為什麼堅不可摧?
堅不可摧!是Oracle 從
年
月開始展開的一場聲勢浩大的市場宣傳活動的主題
其中的安全性部分涉及了Oracle的
個獨立的安全性評估
這樣粗線條的描述引伸出許多的問題
(
)如何斷言堅不可摧!安全性專家經常說安全性是一個過程
而不是一個結果
而且
每一個軟件產品都存在缺陷
其中也包括安全性缺陷
(
)為什麼聲稱堅不可摧?安全性專家並不希望成為黑客的目標
一些黑客也認為這可能是Oracle的策略
以獲得免費的
安全性研究
(
)堅不可摧的真正含義是什麼?如何使供應商和顧客了解一個產品的安全可靠性
以及這種安全性是否在每一次的版本升級中持續不變
提供安全可靠的軟件是非常艱巨的任務
更不用說堅不可摧了
什麼是堅不可摧?
堅不可摧是Oracle對我們的客戶群體在生產
分布和支持等各環節向企業提供最安全的關鍵性軟件所做出的承諾
堅不可摧是我們在過去
現在和將來對我們的客戶所做出的安全性承諾
堅不可摧不是三個星期
或者半年的市場宣傳
堅不可摧是建立在經過十年考驗的安全的數據庫的基礎之上的
堅不可摧將我們的核心產品的安全開發過程擴展到整個Oracle的產品系列中
堅不可摧的反義詞是什麼?
簡單地看
堅不可摧
似乎是市場部輕率的舉動
畢竟
沒有哪家企業希望成為黑客的目標
許多的黑客是非常聰明和堅韌不拔的
畢竟
沒有哪個產品是完美的
憤世嫉俗者和持否定態度的人可能會為堅不可摧尋找一個代名詞
它是許多供應商對於他們騙售給他們的客戶群體的缺乏安全性的軟件的滿意度
(
)
有些安全性
並不足夠好
(
)
我們所創造的並且作為產品每六個月發行的安全性
並不恰當
(
)
補打了
個最新的安全性補丁程序的安全性
是不光彩的
許多的供應商從沒有夢想過它們是堅不可摧
因為他們在其產品的安全性上
甚至可擴展到在其客戶的系統上付出的是最小的努力
他們並不關心
但它顯示著
他們並不關心
但它從多個方面增加其客戶的成本
(
)運行缺乏安全性軟件增加
黑客保險
的保險費
(
)忽視基本安全性機制所導致的由病毒引起的數十億美元的損失
(
)對於把安全性作為事後追加的補救措施的安全性產品
為它追加各種補丁程序所增加的成本
堅不可摧是Oracle基於多種原因所做出的鄭重承諾
(
)安全性的重要性
喚起了人們對信息安全性如同物理安全性同樣的重視
最終的恐怖襲擊可能是隱藏在暗處的一些人通過某種設備對計算機系統發動的襲擊
它可以徹底摧毀我們關鍵的基礎實施
(
)企業信譽
Oracle的最初的客戶都是那些在安全性方面在世界上久負盛名的企業
從公司成立至今二十五年來
我們的核心客戶群體始終包括那些在世界上由於安全性而久負盛名的企業
我們在安全性上的良好聲譽是我們的資產
如果我們不是堅不可摧
我們將失去這些資產
(
)節約成本
有人說
現在付款
或將來付出代價
對安全性是十分貼切的
不論是對客戶還是對我們自己而言
如果Oracle從一開始就把安全性認真的解決好
而不是當既成事實之後再想辦法補救
都是最劃算的
對於那些嘲諷堅不可摧只不過是市場噱頭的人應該自問一個問題
為什麼並不是每個供應商都在安全性上承諾堅不可摧呢?
堅不可摧為信息技術領域的所有供應商建立了一套必須遵守的標准
即使Oracle今天不能把所有事情做得很完美
但我們的安全性可以比競爭對手做得更完善
客戶正是基於此決定購買我們的產品
安全性將在整個行業中得到改善
堅不可摧不僅是我們對我們的客戶群體所做出的承諾
它還是我們的承諾
如果這樣做
我們將在整個行業中改善安全性
堅不可摧包含那些因素?
堅不可摧軟件的一個關鍵因素是對保證的獨立評定
即通過一系列正式地安全性評估
一個第三方組織可以證明我們的產品安全性聲明是有效的
對保證的獨立評定是堅不可摧的關鍵因素
因為
從安全性的角度出發
你如何建立自己的產品比你建立了何種產品更為重要
而且
只有當你了解了
如何建立
何種產品
才是有效的
堅不可摧的第二個因素是對安全產品生命周期的承諾
保證是生成和維護生命周期的重要部分
實際上
為了建立安全性的正確性
你必須保證安全產品的開發過程是可重復的
從而可以保證在追加新的功能的同時沒有破化原有的安全性機制
正如Gartner Group的John Pescatore所說
安全性不在軟件中
測試
它應該在需求分析和計劃等最初階段就作為最優先的問題加以考慮
下面的章節將詳細介紹Oracle的信息保證測定和安全產品的生命周期
什麼是信息保證?
隨著互聯網的發展
信息安全性的重要性也日益增長
企業信息的存儲
管理
以及對數據庫的訪問都迅速增長
而且訪問這些數據庫的產品和工具也急劇增長
同時
隨著客戶將他們的企業推向網絡
互聯網增加了軟件產品開發的速度
在這種環境中
許多供應商都力求盡可能快地在他們的產品中追加新的性能和功能
但他們幾乎都忽略了這些性能的安全性
這些供應商可能會在推出產品之前進行一次粗略地安全性檢測
但是產品發行的主要因素是在產品發行之前可以裝填多少新的功能?而不是利用我的產品如何保證客戶系統的安全
從反面看
對正確實施的強有力地安全性的需求也恰好在更多的進入市場的時間強制去迎合它時開始增長
網絡化的企業增加了許多安全性的冒險
這是因為最新(而且可能是極少安全性)產品正在保護更加成熟的後台數據存儲
而且因為進入市場的時間的壓力對於面向網絡的產品是空前巨大的
在這種環境中
對於信息保證的需求– 即
證明產品的安全性機制是正確的和形成良好的– 是極為重要的
不然
客戶在供應商的市場部將顯得不知所措
即使某些供應商可能每兩天半就會發布一次安全性警告
所有的供應商始終都會聲稱他們的產品是安全的
能夠證明供應商的安全性聲明的主要手段是按照國際基准
采取獨立的(即第三方)正式的安全性評估
這些基准可以被看作是下面問題的定義
即
你的安全性宣言的含義是什麼?
只有一個獨立的安全性評估才能證明供應商的安全性宣言的正當性
因為所有的供應商都會聲稱自己的產品是安全的
讓它有所不同
正式的安全性評估是使供應商在安全性宣言的問題上做到
投入與宣傳相符
的一個途徑
正如許多消費者不會購買沒有Underwriters
Laboratory&#
;(保險業實驗室)評定或沒有咨詢顧問的消費者報告的產品或設備一樣
消費者也不會購買沒有獨立安全性評估的關鍵的軟件
歷史上
曾由一些特定國家的評估基准
然而過去幾年的趨勢更趨向國際化
例如
共同基准是一個國際標准化組織(ISO)標准(
)
許多國家不僅同意共同基准
而且
通過相互認證還接納在其他國家舉行的共同基准評估
今天
Oracle只在我們的服務器產品上實行共同基准評估
和聯邦信息處理標准(FIPS)
評估
它對於暗號化模塊有效
信息保證的獨立測定也需要經過美國聯邦政府的認可
聯邦策略指示
即國家安全性電信信息系統安全性策略(NSTISSP)
號
需要涉及國家安全性的信息系統應具有獨立測定的保證
如共同基准評估或FIPS
評估
在後
時代
按照NSTISSP #
的要求
對於這種評估的放棄很難獲得國家安全局的批准
在正式的安全性評估方面
Oracle無疑在該市場處於領先地維
在過去的十年中
對於每一個主要的世界級基准
它共經過十四次獨立的安全性評估
堅不可摧的安全性宣言正是建立在Oracle數據服務器的十四次安全性評估所提供的獨立測定保證的基礎之上
它面向了每一個主要的世界級安全性評估基准
包括共同基准(ISO
)
該基准實際上是世界級的評估標准
這些正式的獨立安全性評估為Oracle
同時也為我們的客戶帶來了許多益處
(
)更安全的產品
在評估過程中
安全性評估機構會發現安全性的薄弱環節
而作為完成評估的條件之一是這些薄弱環節必須得到改善
(
)可獲得驗證的安全性開發過程
一個正式的安全性評估包括對開發過程的回顧
其中包括產品安全性架構
功能規范
設計規范
測試規范以及實際的測試過程
安全性必須是這些過程的集成
而且是可重復的
以獲得和維護安全性評估
(
)安全性文化
Oracle對安全性評估的義務的最有價值的結果最終是
安全性文化
安全性不是一個功能的追加
它從一開始就植根於我們的產品
而且到現在經過十余年的時間
它始終堅持正式的安全性評估
正式的評估是我們的安全產品生命周期的一部分
在這十四次安全性評估當中
Oracle每次都要在安全性方面追加$
的投資
以保證其安全性機制是正確的
這些成本還不包括多年來在強化我們的產品過程中所追加的特性和功能
Oracle很少做正式的產品
風險評定
該部分內容將在本文的以後章節介紹
隨著時間的推移
當產品趨向更長產品生命周期的成熟時
我們希望
風險評定
的內容能夠融合到與安全性相關的更正式的評估當中
安全的產品生命周期
除了前面提到的保證的評定之外
堅不可摧還包括一個Oracle范圍內的對安全產品生命周期的承諾
安全性不是在產品完成之後
宣傳
出來的
它必須鑲嵌在產品的開發和交付過程的各個環節
安全性必須是一個企業DNA的一部分
應該在產品的開發和交付的各個環節融合到組織的結構當中
Oracle的安全開發過程包括下列所有因素
(
)安全的編程標准
(
)對功能
設計
和測試規范的安全性模板
(
)安全性復原檢測
(
)
From:http://tw.wingwit.com/Article/program/Oracle/201311/18015.html
