Firma SUSE poinformowała o uzyskaniu certyfikatów Common Criteria EAL4 (Evaluation Assurance Level 4) z dodatkiem ALC_FLR.3 (EAL4+) dla systemów SUSE Linux Enterprise Server 11 SP2 z mechanizmami wirtualizacji KVM oraz SUSE Linux Enterprise Server for System z 11 SP2.
Dzięki certyfikatom EAL4+ systemy operacyjne SUSE Linux mogą być z powodzeniem stosowane przez wojsko, instytucje państwowe i finansowe - wszędzie tam, gdzie wymagany jest wysokim poziom bezpieczeństwa IT.
W procesie certyfikacji rygorystycznej ocenie bezpieczeństwa poddano nie tylko oprogramowanie SUSE, ale też proces jego tworzenia i pielęgnowania. Certyfikacja
została przeprowadzona przez firmę atsec information security, z kolei certyfikaty zostały wydane przez niemiecki Federalny Urząd Bezpieczeństwa Technik Informacyjnych (BSI - Bundesamt für Sicherheit in der Informationstechnik).
Certyfikaty Common Criteria uznawane są przez 26 krajów - sygnatariuszy porozumienia Common Criteria Recognition Arrangement. Dzięki nim podmioty komercyjne i instytucje państwowe dysponujące środowiskiem informatycznym wymagającym gwarantowanego bezpieczeństwa mogą bez obaw oprzeć je na systemach operacyjnych SUSE Linux Enterprise Server. Decydując się na SUSE skorzystają z przystępnych cenowo rozwiązań linuksowych, które spełniającą uznane, międzynarodowe normy.
"Bezpieczeństwo jest dla naszych klientów korporacyjnych sprawą podstawową. W trakcie rozwoju systemu Linux został on wyposażony w wiele zaawansowanych mechanizmów bezpieczeństwa takich, jak Mandatory Access Control, które wykorzystywane są teraz również przez KVM w środowiskach zwirtualizowanych. Uzyskanie certyfikatu Common Criteria daje naszym klientom pewność, że SUSE Linux Enterprise Server jest wyposażony w mechanizmy gwarantujące bezpieczeństwo w najbardziej wymagających środowiskach, od instytucji państwowych i finansowych, po wdrożenia w chmurze" - mówi Jean Staten Healy, dyrektor działu Worldwide Linux and Open Virtualization w firmie IBM.
"Dodatkowe wymagania rozszerzonego pakietu OSPP-VIRT dla SUSE Linux Enterprise Server 11 SP2 z wirtualizacją KVM zapewniają bezpieczne działanie wielu oddzielnych środowisk w jednym systemie, stanowiąc ważny krok naprzód w dziedzinie wirtualizacji. Uzyskane certyfikaty dowodzą zaangażowania SUSE w realizację długoterminowej strategii bezpieczeństwa informatyki. Cieszymy się, że firma SUSE wybrała atsec information security do oceny zgodności z Common Criteria i dziękujemy jej oraz urzędowi BSI za owocną współpracę" - komentuje firma atsec information security.
Firma atsec information security weryfikowała zgodność systemów SUSE Linux Enterprise Server 11 SP2 z mechanizmem wirtualizacji KVM i SUSE Linux Enterprise Server for System z 11 SP2 z wymaganiami Common Criteria na 64-bitowych komputerach o architekturze Intel Xeon, AMD Opteron i IBM System z (z10). Podczas prac zastosowano metodologię Common Criteria v3.1, w Security Target wykorzystano Operating System Protection Profile w wersji 2.0 przy pełnej zgodności. Uzyskany poziom certyfikacji to Evaluation Assurance Level 4 (EAL4+), gdzie "+" oznacza uzupełnienie Security Target o Augmentation Flaw Remediation (ALC_FLR.3). "Flaw Remediation" odnosi się do zastosowanych przez SUSE procesów eliminacji słabych punktów.
Źródło: SUSE