atsec為IBM完成紅帽Linux 4的CAPP/EAL4+認(rèn)證

http://whmsebhyy.com 2006年02月28日 13:13 PRNEWS.cn中國商業(yè)電訊

上海2006-02-28(中國商業(yè)電訊)——日前，atsec信息安全公司完成了紅帽（Red hat）公司Linux 4在IBM服務(wù)器平臺(tái)上的共同準(zhǔn)則（CC）評(píng)估工作。atsec信息安全公司是一家獨(dú)立且基于標(biāo)準(zhǔn)的信息技術(shù)(IT)安全咨詢和評(píng)估服務(wù)公司，紅帽Linux 4操作系統(tǒng)平臺(tái)被美國國家信息安全保障合作組織(NIAP) 通用標(biāo)準(zhǔn)評(píng)估與確認(rèn)方案（CCEVS）評(píng)定為評(píng)估保證級(jí)別（EAL）4+級(jí)和受控訪問保護(hù)輪廓(CAPP)，該輪廓中涉及一系列IT產(chǎn)品的安全功能和保證要求。

　　紅帽Linux EAL4的評(píng)估工作是在NIAP CCEVS執(zhí)行準(zhǔn)則下，是此Linux產(chǎn)品在此級(jí)別評(píng)估的首次成功。atsec公司的CC實(shí)驗(yàn)室經(jīng)理Fiona Pattinson表示: “atsec和IBM在評(píng)估Linux方面的成熟能力使得此次評(píng)估工作在美國評(píng)估體系下的順利和按時(shí)完成。”

　　此項(xiàng)目的成功受益于atsec公司長期以來多于20個(gè)CC評(píng)估的成功案例，這些案例分別基于德國BSI和美國CCEVS計(jì)劃，包括不同廠商的六次五種不同Linux平臺(tái)的EAL2、EAL3和EAL4+級(jí)別的Linux評(píng)估。

　　Linux安全性還將持續(xù)提高。紅帽公司Linux 5產(chǎn)品將被評(píng)估為EAL4級(jí)別，包括CC所互認(rèn)的、定義在三個(gè)保護(hù)輪廓的安全功能：受控訪問保護(hù)輪廓（CAPP），標(biāo)簽式安全保護(hù)輪廓（LSPP）和基于角色的訪問控制保護(hù)輪廓（RBAC）。這些輪廓支持美國中央情報(bào)領(lǐng)導(dǎo)指示（DCID）6/3中四級(jí)保護(hù)的要求，該要求指出了安全和系統(tǒng)評(píng)定相關(guān)的安全情報(bào)，包括那些高機(jī)密性和低交互性（TSABI）所必要的。

　　更重要的是，此次評(píng)估是紅帽公司Linux 4的第一次評(píng)估。為了滿足CAPP的要求，

審計(jì)子系統(tǒng)被重新實(shí)現(xiàn)。通過Linux開發(fā)中的開放源代碼的固有合作方式，審計(jì)子系統(tǒng)解決方案被重新返回到開放代碼社區(qū)討論并最終接受。自從2004年以來，首席評(píng)估員Stephan Mueller負(fù)責(zé)atsec公司的Linux項(xiàng)目，他日前表示：縱觀atsec在Linux評(píng)估項(xiàng)目的歷史，我非常吃驚商業(yè)公司對(duì)開放源代碼社區(qū)的支持力度。IBM展示了其對(duì)開放代碼社區(qū)真正承擔(dān)的責(zé)任，同樣對(duì)于安全方面，它通過共享其真實(shí)投資的結(jié)果完成了此次紅帽Linux 4評(píng)估。

　　在美國城市San Jose召開的RSA會(huì)議正式宣布了紅帽Linux 4 CAPP/EAL 4+評(píng)估的成功完成。

愛問(iAsk.com)

【談股論金】【收藏此頁】【股票時(shí)時(shí)看】【大中小】【多種方式看新聞】【打印】【關(guān)閉】


	新浪首頁 > 財(cái)經(jīng)縱橫 > 產(chǎn)經(jīng)動(dòng)態(tài) > 正文