返回 搜尋 透過語音搜尋
登入
返回 Oracle 帳戶
Cloud 帳戶 登入 Cloud

找不到任何結果

您的搜尋未與任何結果相符

安全評估

總覽

為了進一步證明 Oracle’在產品安全方面的領導地位和投入,我們會進行外部安全評估及認證。這些評估包含由獨立之第三者認證的實驗室所進行的嚴格測試。外部評估和驗證為我們的 IT 產品的安全性提供額外的保證。這些認證在全球通常是應政府採購的強制要求而進行,並為 IT 購買者建立可接受的信任水準,無論是之於政府,軍隊還是商業界。

全球 IT 安全評估的兩個重要組成部分包含如下:評估所依據的標準和方法,以及對其進行管理的政府方案。雖然無論您所在哪個國家/地區,雖然這些標準相同,但會施行不同的政策進行管理。目前 Oracle 積極參與兩項國際公認的安全評估準則:

1.Common Criteria (CC) 是唯一的國際框架(ISO / IEC 15408),由其定義用以評估 IT 產品的安全特性和功能的通用法則。CC 源於其他三個國際安全標準,多年來不斷發展以跟上安全趨勢和產品技術的進步。撰寫本文時,已有 30 個國家承認這個框架,而其中有包括美國在內的 18 個國家有權頒發證書。由授權政府方案宣稱通過許可的獨立實驗室所評估的產品,即為 Common Criteria 認證產品。

2.聯邦資訊處理標準 (FIPS) 140-2 是由美國國家標準技術研究院 (NIST) 開發之用於保護機密但未被分類資料的加密標準。經過驗證符合 FIPS 140-2 標準的模組,被美國和加拿大的聯邦機構採購。此認證可確認加密功能已由獨立實驗室進行測試,並已由政府方案根據該標準規定進行驗證。金融業 (支付卡產業 (PCI))、健康業 (健康保險可攜與責任法 (HIPAA))、政府雲端 (FedRAMP)、美軍 (聯合互通測試司令部 (JITC) 和 機密商業解決方案 (CSfC)) 等產業均已採用 FIPS 140-2 規定。

有關更多資訊,請參閱 安全評估 網站。有關目前正進行的 Oracle 安全評估以及已完成的 Oracle 安全評估的完整列表,請前往 Oracle 安全評估狀態頁面

Oracle 安全評估部落格主要聚焦於政府認證、驗證和認證計劃項目:

  1. 通用標準以及安全評估的未來 (Mary Ann Davidson)
  2. 提高評估產品速度 (Joshua Brickman)
  3. FIPS:加密的 「第22條軍規」(Joshua Brickman)

如有關於 Oracle 安全評估的疑問,請寄送電子郵件至 seceval_us@oracle.com

評估帶來的安全優勢

獨立驗證 對產品安全索賠的評估來自經政府方案認證的認可評估機構
標準的保證措施 對產品安全索賠的評估來自經政府方案認證的認可評估機構
改善產品 安全評估可以對認證解決方案的整體設計和安全實施方面進行改善
找出架構漏洞 安全性評估可以找出架構漏洞。