Szeregowy Linux melduje gotowość do służby!

W procesie certyfikacji i rygorystycznej ocenie bezpieczeństwa poddano nie tylko oprogramowanie SUSE, ale też proces jego tworzenia i pielęgnowania. Certyfikacja została przeprowadzona przez firmę atsec information security, z kolei certyfikaty zostały wydane przez niemiecki Federalny Urząd Bezpieczeństwa Technik Informacyjnych (BSI – Bundesamt für Sicherheit in der Informationstechnik).
Szeregowy Linux melduje gotowość do służby!

Certyfikaty Common Criteria uznawane są przez

26 krajów

– sygnatariuszy porozumienia Common Criteria Recognition Arrangement (zobacz: http://www.niap-ccevs.org/ccra). Dzięki nim podmioty komercyjne i instytucje państwowe dysponujące środowiskiem informatycznym wymagającym gwarantowanego bezpieczeństwa mogą bez obaw oprzeć je na systemach operacyjnych SUSE Linux Enterprise Server.

– “Bezpieczeństwo jest dla naszych klientów korporacyjnych sprawą podstawową. W trakcie rozwoju systemu Linux został on wyposażony w wiele zaawansowanych mechanizmów bezpieczeństwa takich, jak Mandatory Access Control, które wykorzystywane są teraz również przez KVM w środowiskach zwirtualizowanych” – mówi Jean Staten Healy, dyrektor działu Worldwide Linux and Open Virtualization w firmie IBM. – “Uzyskanie certyfikatu Common Criteria daje naszym klientom pewność, że SUSE Linux Enterprise Server jest wyposażony w mechanizmy gwarantujące bezpieczeństwo w najbardziej wymagających środowiskach, od instytucji państwowych i finansowych, po wdrożenia w chmurze.”

– “Dodatkowe wymagania rozszerzonego pakietu OSPP-VIRT dla SUSE Linux Enterprise Server 11 SP2 z wirtualizacją KVM zapewniają bezpieczne działanie wielu oddzielnych środowisk w jednym systemie, stanowiąc ważny krok naprzód w dziedzinie wirtualizacji” – komentuje firma atsec information security. – “Uzyskane certyfikaty dowodzą zaangażowania SUSE w realizację długoterminowej strategii bezpieczeństwa informatyki. Cieszymy się, że firma SUSE wybrała atsec information security do oceny zgodności z Common Criteria i dziękujemy jej oraz urzędowi BSI za owocną współpracę.”

Firma atsec information security (http://www.atsec.com) weryfikowała zgodność systemów SUSE Linux Enterprise Server 11 SP2 z mechanizmem wirtualizacji KVM i SUSE Linux Enterprise Server for System z 11 SP2 z wymaganiami Common Criteria na 64-bitowych komputerach o architekturze Intel Xeon, AMD Opteron i IBM System z (z10). Podczas prac zastosowano metodologię Common Criteria v3.1, w Security Target wykorzystano Operating System Protection Profile w wersji 2.0 przy

pełnej zgodności. Uzyskany poziom certyfikacji to Evaluation Assurance Level 4 (EAL4+), gdzie “+” oznacza uzupełnienie Security Target o Augmentation Flaw Remediation (ALC_FLR.3). “Flaw Remediation” odnosi się do zastosowanych przez SUSE procesów eliminacji słabych punktów. (zobacz: www.suse.com/support/security/mission.html)