Szeregowy Linux melduje gotowość do służby!

Firma SUSE poinformowała o uzyskaniu certyfikatów Common Criteria EAL4 (Evaluation Assurance Level 4) z dodatkiem ALC_FLR.3 (EAL4+) dla systemów SUSE Linux Enterprise Server 11 SP2 z mechanizmami wirtualizacji KVM oraz SUSE Linux Enterprise Server for System z 11 SP2.

W procesie certyfikacji i rygorystycznej ocenie bezpieczeństwa poddano nie tylko oprogramowanie SUSE, ale też proces jego tworzenia i pielęgnowania. Certyfikacja została przeprowadzona przez firmę atsec information security, z kolei certyfikaty zostały wydane przez niemiecki Federalny Urząd Bezpieczeństwa Technik Informacyjnych (BSI – Bundesamt für Sicherheit in der Informationstechnik).

Certyfikaty Common Criteria uznawane są przez

26 krajów

– sygnatariuszy porozumienia Common Criteria Recognition Arrangement (zobacz: http://www.niap-ccevs.org/ccra). Dzięki nim podmioty komercyjne i instytucje państwowe dysponujące środowiskiem informatycznym wymagającym gwarantowanego bezpieczeństwa mogą bez obaw oprzeć je na systemach operacyjnych SUSE Linux Enterprise Server.

– „Bezpieczeństwo jest dla naszych klientów korporacyjnych sprawą podstawową. W trakcie rozwoju systemu Linux został on wyposażony w wiele zaawansowanych mechanizmów bezpieczeństwa takich, jak Mandatory Access Control, które wykorzystywane są teraz również przez KVM w środowiskach zwirtualizowanych” – mówi Jean Staten Healy, dyrektor działu Worldwide Linux and Open Virtualization w firmie IBM. – „Uzyskanie certyfikatu Common Criteria daje naszym klientom pewność, że SUSE Linux Enterprise Server jest wyposażony w mechanizmy gwarantujące bezpieczeństwo w najbardziej wymagających środowiskach, od instytucji państwowych i finansowych, po wdrożenia w chmurze.”

– „Dodatkowe wymagania rozszerzonego pakietu OSPP-VIRT dla SUSE Linux Enterprise Server 11 SP2 z wirtualizacją KVM zapewniają bezpieczne działanie wielu oddzielnych środowisk w jednym systemie, stanowiąc ważny krok naprzód w dziedzinie wirtualizacji” – komentuje firma atsec information security. – „Uzyskane certyfikaty dowodzą zaangażowania SUSE w realizację długoterminowej strategii bezpieczeństwa informatyki. Cieszymy się, że firma SUSE wybrała atsec information security do oceny zgodności z Common Criteria i dziękujemy jej oraz urzędowi BSI za owocną współpracę.”

Firma atsec information security (http://www.atsec.com) weryfikowała zgodność systemów SUSE Linux Enterprise Server 11 SP2 z mechanizmem wirtualizacji KVM i SUSE Linux Enterprise Server for System z 11 SP2 z wymaganiami Common Criteria na 64-bitowych komputerach o architekturze Intel Xeon, AMD Opteron i IBM System z (z10). Podczas prac zastosowano metodologię Common Criteria v3.1, w Security Target wykorzystano Operating System Protection Profile w wersji 2.0 przy

pełnej zgodności. Uzyskany poziom certyfikacji to Evaluation Assurance Level 4 (EAL4+), gdzie „+” oznacza uzupełnienie Security Target o Augmentation Flaw Remediation (ALC_FLR.3). „Flaw Remediation” odnosi się do zastosowanych przez SUSE procesów eliminacji słabych punktów. (zobacz: www.suse.com/support/security/mission.html)

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.