IBM, SUSE: Magasabb szintű Linux-védelem

Az IBM és a SUSE LINUX ma bejelentette, hogy új szintet értek el a biztonságtechnikai és az üzemeltetési tanúsítványok terén, amely hozzájárul a Linux kormányzati-szintű felhasználásához, különösen a hadügyi és védelmi feladatok területén a kritikus parancs és vezérlés (command-and-control) alapú műveleteknél.
A SUSE LINUX Enterprise Server 8 a Service Pack 3 alkalmazásával az összes IBM eServer hardveren elérte a Controlled Access Protection Profile-nak való megfelelést a Common Criteria for Information Security Evaluation (CC) alatt. Ez a megfelelés a biztonságtechnikában röviden a CAPP/EAL3+ elnevezés néven ismert.

Ez augusztus óta a legnagyobb fejlődés, mikor is az IBM és a SUSE bejelentette, hogy megkapta a világon először az első Linux biztonsági tanúsítványt. Akkor az EAL2+ tanúsítványt jelentették be az IBM eServer xSeries vonalhoz. Ma a CAPP/EAL3+ teljesítésével teljessé vált az IBM eServer termékvonal - iSeries, xSeries, pSeries és zSeries rendszerek, és természetesen az AMD Opteron-alapú rendszereinek biztonsági minősítése.

A Linux CAPP/EAL3+ tanúsítványa kiterjeszti azt a funkcionális átfogást valamint a bizalmat a Linux biztonságában, amelyet előzőleg az EAL2+ biztosított. Az új minősítés a SUSE LINUX Enterprise Server 8 auditáló alrendszerén keresztül valósul meg, amely a biztonság szempontjából kritikus eseményeket auditálja. Ezen felül, a CAPP/EAL3+ tanúsítványhoz szükséges volt még a kimerítőbb tesztelés és bevizsgálás.

Az IBM és a SUSE LINUX szintén bejelentette a SUSE LINUX Enterprise Server 8 Common Operating Environment (COE) megfelelését az IBM xSeries és zSeries platformokon, amely a pSeries és iSeries gépeken is elérhető lesz 2004 első negyedében. Ez az eredmény azt jelenti, hogy a SUSE LINUX az első Linux disztribútor, amely mind a Common Criteria és a COE követelményeket is teljesíti egyazon csomagban, lehetőséget teremtve ezzel az éles környezetben lévő alkalmazások biztonságos környezetben történő futtatására. A COE egy olyan specifikáció, amelyet az Amerikai Védelmi Minisztérium (US Department of Defense) dolgozott ki, amely funkcionalitási és együttműködési követelményeket támaszt a vállalati IT termékek parancs és vezérlés (command-and-control) rendszereihez.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció