Segurança e Conformidade do Oracle IaaS e PaaS

 
 
 

A missão da Oracle é desenvolver serviços de infraestrutura e plataforma na nuvem nos quais os clientes possam ter uma segurança eficaz e gerenciável para comandar suas cargas de trabalho importantes. A abordagem de segurança da Oracle se baseia em sete pilares fundamentais. Cada pilar tem vários componentes com a meta de melhorar a segurança e a conformidade com certos padrões aplicáveis à plataforma.

Nuvem Híbrida: Permitir que os clientes usem seus ativos de segurança existentes, como contas e políticas de usuários, bem como soluções de segurança de terceiros, ao acessar seus recursos e proteger seus ativos de dados e aplicativos na nuvem.

Alta Disponibilidade: Oferecer data centers tolerantes a falhas que propiciem arquiteturas dimensionáveis de alta disponibilidade e sejam resilientes contra ataques à rede, garantindo um período de disponibilidade consistente diante de desastres e ataques à segurança.

Infraestrutura Segura Verificável: Seguir processos rigorosos e controles de segurança em todas as fases do desenvolvimento e operação de serviços na nuvem. Demonstrar o cumprimento dos padrões de segurança da Oracle por meio de auditorias, certificações e atestados de terceiros. Ajudar os clientes a demonstrar a preparação para a conformidade às equipes internas de segurança e conformidade, seus clientes, auditores e reguladores.

Segurança e Conformidade do Oracle Cloud Infrastructure

ISO e SOC

A Oracle encerrou com sucesso uma auditoria ISO/IEC 27001:2013 e obteve os relatórios SOC (Service Organization Control) 1, SOC 2 e SOC 3 para o Oracle Cloud Infrastructure. Estes abrangiam os seguintes serviços do Oracle Cloud nas regiões de datacenter Phoenix (Arizona), Ashburn (Virgínia) e Frankfurt (Alemanha):

Oracle Cloud Infrastructure
Computação Rede Volumes em Blocos Armazenamento de Objetos
Governança Balanceamento de Carga Banco de Dados

Additionally, Oracle Cloud Infrastructure Edge Services successfully completed an ISO/ IEC 27001:2013 audit and obtained SOC 1, SOC 2 and SOC 3 reports for managed DNS and Email Delivery.

  • • Conduzida pela EY/CertifyPoint BV de Amsterdã, Holanda, a auditoria ISO/IEC 27001:2013 do Oracle Cloud Infrastructure oferece a garantia de que o Oracle Cloud Infrastructure projetou e implementou um ISMS (Information Security Management System) de acordo com o padrão de segurança de informações ISO 27002:2013 (Tecnologia da informação – Técnicas de segurança – Código de prática para gerenciamento da segurança de informações).

  • • Conduzida pela Ernst & Young LLP de São Francisco, Califórnia, o exame SOC 1 Tipo 2 do Oracle Cloud Infrastructure oferece a garantia de que os controles internos relevantes sobre a geração de relatórios financeiros foram projetados e estão operando de forma eficaz; o exame SOC 2 Tipo 2 oferece a garantia de que os controles relevantes para os Princípios da AICPA de Segurança e Disponibilidade de Serviços Confiáveis foram projetados e estão operando de forma eficaz.

  • • Conducted by Ernst & Young LLP, San Francisco, California, Oracle Cloud Infrastructure’s SOC 3 attestation is designed to meet the needs of users who need assurance about the controls relevant to security, availability and confidentiality but do not have the need for or the knowledge necessary to make effective use of a SOC 2 attestation.

PCI DSS

A Oracle encerrou com sucesso uma auditoria Payment Card Industry Data Security Standard (PCI DSS) e obteve um Atestado de Conformidade (AoC) que abrange o Oracle Cloud Infrastructure Services. Tendo em vista essa certificação de Provedor de Serviços do Nível 1 do PCI, os clientes agora podem usar esses serviços para cargas de trabalho que armazenem, processem ou transmitam dados de portadores de cartões.

  • • Conduzido pelo terceiro independente Schellman & Company, LLC, o AoC do Oracle Cloud Infrastructure demonstra conformidade com todos os requisitos do PCI DSS aplicáveis a um Provedor de Serviços e permite que os clientes executem aplicativos e cargas de trabalho relacionados a cartões de pagamento nos serviços do Cloud Infrastructure compatíveis com o PCI da Oracle.

Os serviços do Oracle Cloud Infrastructure cobertos no nosso AoC do PCI DSS incluem:

Oracle Cloud Infrastructure
Computação Rede Volumes em Blocos Armazenamento de Objetos Armazenamento de Arquivos Compactados Armazenamento de Arquivos Serviço de Transferência de Dados
Balanceamento de Carga FastConnect Governance Services Banco de Dados Exadata Container Engine para Kubernetes Registro
HIPAA

A Oracle recebeu um certificado relativo ao período 01/11/2017-31/03/2018, de acordo com a declaração SSAE (Standards for Attestation Engagements) 18, AT-C seções 105 e 205 do AICPA (American Institute of Certified Public Accountants), que abrange controles alinhados às exigências da Regra de Segurança, da Regra de Notificação de Violação e das partes aplicáveis da Regra de Privacidade do HIPAA (Health Insurance Portability and Accountability Act). Efetuada pela Ernst & Young LLP, nossa certificação HIPAA oferece uma garantia cabível de que o Oracle Cloud Infrastructure criou e implementou salvaguardas administrativas, físicas e técnicas relevantes à Regra de Segurança, à Regra de Notificação de Violação e às partes aplicáveis da Regra de Privacidade do HIPAA.

A Regra de Segurança estabelece padrões nacionais para proteger informações pessoais de saúde em formato eletrônico que sejam criadas, recebidas, usadas ou mantidas por uma entidade coberta. A Regra de Segurança requer salvaguardas administrativas, físicas e técnicas apropriadas para garantir a confidencialidade, a integridade e a segurança de informações de saúde protegidas (PHI, protected health information). A Regra de Notificação de Violação requer que as entidades cobertas e seus associados comerciais forneçam notificação em seguida a uma violação de PHI desprotegidas. Segundo a lei, a Regra de Privacidade só se aplica a entidades cobertas (por exemplo, planos de saúde, centrais de informações de assistência médica e determinadas operadoras de serviços de assistência médica). Contudo, as partes podem se aplicar a associados comerciais.

O Oracle Cloud Infrastructure é categorizado como um provedor de serviços de nuvem "no-view" e pode suportar clientes que não estejam no escopo para o HIPAA, celebrando um BAA (Business Associate Agreement). O BAA é obrigatório para identificar e estabelecer as respectivas responsabilidades do Oracle Cloud Infrastructure e do cliente para salvaguardar de forma apropriada as PHI de acordo com o HIPAA e quaisquer aditamentos previstos em lei.

Os serviços do Oracle Cloud Infrastructure cobertos no nosso certificado do HIPAA incluem:

Oracle Cloud Infrastructure
Computação Rede Volumes em Blocos Armazenamento de Objetos Armazenamento de Arquivos Compactados Armazenamento de Arquivos
Balanceamento de Carga FastConnect Governance Services Banco de Dados Exadata Serviço de Transferência de Dados

Saiba mais sobre Segurança e Conformidade do Oracle Cloud Infrastructure

White Paper de Segurança do Oracle Cloud Infrastructure
Oracle Cloud Infrastructure e GDPR (General Data Protection Regulation) da União Europeia
A Oracle oferece uma grande variedade de soluções de segurança para ajudar os clientes a cumprir com os requisitos do GDPR, incluindo serviços para controles de acesso administrativo, controles de segurança de rede, logs e criptografia.

Segurança e Conformidade do Oracle Cloud Infrastructure Classic e PaaS

ISO 27001: 2013

A Oracle obteve a certificação ISO/IEC 27001:2013 para o Oracle Cloud ISMS (Information Security Management System) consumido por todos os serviços SaaS, PaaS e OCI Classic, em todos os datacenters nos quais esses serviços residem. Além disso, o ISO 27017 foi incluído no escopo da nossa certificação ISO/IEC 27001:2013.

Relatórios SOC 1 e 2

A Oracle obteve os relatórios SOC (Service Organization Controls) 1 e 2 para o Oracle Cloud Platform (PaaS) e Oracle Cloud Infrastructure Classic. Esses relatórios abrangem os seguintes serviços do Oracle Cloud em Chicago (Illinois), Ashburn (Virgínia) e Amsterdã (Holanda):

Oracle Cloud Infrastructure Classic
Compute Classic Computação Dedicada Object Storage Classic
Oracle PaaS
API Catalog Cloud Application Builder Cloud Application Container Cloud Big Data Cloud Service - Compute Edition
Big Data Preparation Big Data Discovery Business Intelligence Cloud Database Backup Cloud Service
Database Cloud Service Data Visualization Cloud Document Cloud Event Hub Cloud
Exadata Cloud Service Golden Gate Cloud Service Identity Cloud Integration Cloud
Internet of Things Cloud Java Cloud Service Mobile Cloud Process Cloud
SOA Suite Cloud e API Manager Cloud WebCenter Portal Cloud SPARC Cloud (somente Ashburn, Virgínia)
Healthcare

A Oracle encerrou com sucesso as avaliações de HIPAA de terceiros para os seguintes serviços nos datacenters comerciais e do Governo dos EUA localizados em Chicago (Illinois) e Ashburn (Virgínia):

Oracle Cloud Infrastructure Classic
Archive Storage Classic Block Storage Classic Compute Classic Container Service Classic Object Storage Classic
Oracle PaaS
API Platform Cloud Analytics Cloud Big Data Cloud Service - Compute Edition
Database Backup Cloud Service Database Cloud Service Event Hub Cloud
Exadata Cloud Service Golden Gate Cloud Identity Cloud
Internet of Things Cloud - Enterprise Java Cloud Service MySQL Cloud
Oracle Data Integrator Cloud SOA Suite Cloud  
Setor Público dos EUA

A Oracle obteve uma avaliação de terceiros dos controles de segurança de serviço disponíveis, com relação aos requisitos técnicos de frameworks compatíveis com MARS-E, CJIS, IRS-1075, NIST 800-171 e FIPS 140-2. As avaliações abrangem os seguintes serviços do Oracle Cloud nas regiões de datacenter do Governo dos EUA em Chicago (Illinois) e Ashburn (Virgínia):

Oracle Cloud Infrastructure Classic
Compute Classic Object Storage Classic
Oracle PaaS
Big Data Cloud Service - Compute Edition Database Backup Cloud Service Database Cloud Service
Exadata Cloud Service Golden Gate Cloud Service Java Cloud Service
 

Leia mais sobre a Segurança do Oracle Cloud Infrastructure Classic

Segurança dos Serviços Oracle Cloud Infrastructure Classic e Platform Cloud

Segurança e Conformidade do Oracle Cloud at Customer

Oracle has successfully completed an ISO/IEC 27001:2013 audit and obtained Service Organization Controls (SOC) 1 reports for Oracle Cloud at Customer and Exadata Cloud at Customer, and has obtained their ISO/IEC 27001: 2013 certificate for these.

Oracle Cloud at Customer and Exadata Cloud at Customer can support customers requiring Health Insurance Portability and Accountability Act (HIPAA) if entering into a Business Associates Agreement.

×
Ligue para nós
1-800-633-0738 (Estados Unidos)

Contato
×
Ligue para nós
1-800-633-0738 (Estados Unidos)


Fóruns de Discussão do Oracle Cloud

Chat
×
Pensando em comprar? Deixe que um de nossos Representantes de Vendas o oriente durante o processo e o coloque em contato com um especialista no produto.

Chat na Nuvem ao Vivo
Fale com consultoria dedicada às soluções em nuvem para conhecer o Oracle Cloud, ter ajuda com avaliações, assistência técnica e funcional ou outras questões não relativas a vendas. Veja também respostas a perguntas comuns na seção Perguntas Mais Frequentes do produto selecionado.