Oracle s potěšením oznamuje, že Oracle Identity Governance (OIG) dokončil certifikaci Common Criteria. OIG 12c (sestavení 12.2.1.4.0) odpovídá standardnímu ochrannému profilu pro Enterprise Security Management Identity and Credential Management verze 2.1. Toto hodnocení bylo provedeno pomocí Společné metodiky pro hodnocení bezpečnosti informačních technologií, verze 3.1 revize 5, pro shodu se Společnými kritérii pro hodnocení bezpečnosti informačních technologií, verze 3.1 revize 5. Hodnocení bylo provedeno v prostředí s Oracle Unified Directory 12c jako úložiště identit, Oracle Database 19c jako databázový server a Oracle Linux 8.
Díky této certifikaci je Oracle Identity Governance 12c zahrnut na seznamu NIAP Product Compliant List (PCL), což je požadavek na produkty informačních komunikačních technologií (ICT) prodávané Ministerstvu obrany Spojených států (DoD).
Poskytování zvýšené bezpečnosti
OIG poskytuje kompletní správu životního cyklu uživatelů a bohaté řízení přístupových oprávnění v celé řadě služeb pro místní i cloudové služby. Podporuje mikroslužby pro objevování běžných vzorců přístupu, optimalizaci řízení přístupu na základě rolí a automatizaci procesu publikování rolí do Oracle Identity Governance. OIG také spravuje zřizování a rušení uživatelů a poskytuje užitečné informace o identitě, které umožňují rychlou nápravu vysoce rizikových uživatelských oprávnění.
Common Criteria je mezinárodní rámec (ISO/IEC 15408), který definuje standardní přístup pro hodnocení bezpečnostních prvků a schopností produktů ICT. Common Criteria poskytuje záruku, že tyto produkty byly vyhodnoceny přísným, standardizovaným a opakovatelným způsobem na úrovni odpovídající cílovému prostředí, ve kterém se používají.
Externí hodnocení zabezpečení jsou součástí procesu zajišťování zabezpečení Oracle a poskytují komerčním, vládním a vojenským agenturám větší jistotu v zabezpečení určitých produktů Oracle. Tato hodnocení a kritéria, na kterých jsou založena, jsou navržena tak, aby pomohla vytvořit přijatelnou úroveň důvěry pro nákupčí i dodavatele IT.
Chcete vědět více?
Matici aktuálně probíhajících a dokončených hodnocení zabezpečení Oracle naleznete na stránce Hodnocení zabezpečení Oracle. Úplný seznam certifikací zabezpečení Common Criteria produktů Oracle, které jsou dokončeny a probíhají, naleznete na stránce certifikací Oracle Common Criteria. Můžete si také vyzkoušet Oracle Identity Governance na Oracle Cloud Infrastructure nebo pro další informace nás neváhejte kontaktovat.
Zdroj: Oracle
