IBM和NOVELL合作完成针对Linux的高安全认证评估

    存储在线 2月23日北京消息:IBM和Novell近日宣布,SUSE LINUX Enterprise Server 9成功完成了通用准则(CC)评估,结果表明,该版本达到了新的更高的安全认证级别,这样,Linux操作系统完全可以被政府部门和机构采纳,用来运行关键业务和指挥控制应用。
  
    另外,两家公司还合作达到了美国国防部通用操作环境(COE)的标准要求,该标准是国防信息系统局对军用计算产品提出的明确要求。
  
    该消息于2月15日在波士顿召开的LinuxWorld大会上发布。
  
    据称,Novell公司运行在IBM eServer服务器上的SUSE LINUX Enterprise Server 9已经达到了信息安全评估通用准则下受控访问保护概要(Controlled Access Protection Profile)的要求,即CAPP/EAL4+。正式的证书将于近期在德国由信息安全联邦办公室(BSI)颁发。 
  
    虽然大多数IT专家已经认为,与其他的操作系统相比,Linux具有优异的安全能力,但对于政府部门和机构采纳这类解决方案,尚需要通过相关的认证。而新的更高级别的安全认证为美国和全球其他国家的政府部门和机构更加快捷地采用Linux铺平了道路。 
  
    IBM Linux技术中心副总裁Daniel Frye表示:“今天,采纳Linux的又一个障碍被清除了。这不仅为政府部门和机构更快地采用Linux铺平了道路,而且还进一步加强了企业的信心,Linux是能够处理关键业务应用的极好选择。”
  
    另外,IBM和Novell还宣布,在所有IBM eServer服务器产品线上运行的SUSE LINUX Enterprise Server 9都达到了通用操作环境(COE)标准的要求。该标准主要是美国国防部(DoD)用来考察IT产品是否能够达到所要求的功能和互操作性水平,正是因为达到了这些标准要求,Linux现在完全可以用于指挥控制系统?D?D而它们代表着政府运行的一些最敏感和最关键的应用。
  
    通用准则(CC)是在国际上得到企业和政府机构IT专家普遍认可的准则,已被列为ISO标准(ISO/IEC 15408),目前,联邦政府和其他组织机构都在使用该标准对技术产品的安全性和保证能力进行评估。可以说,它提供了能够表达安全需求的必要和标准化的方法,定义了不同产品进行评估所需要的严格的准则集。
  
    Novell公司SUSE LINUX部门副总裁兼总经理Markus Rex表示:“成功地完成最近的安全评估清楚地表明了Novell对达到业界认可的安全标准,以使我们的客户和合作伙伴放心地部署SUSE LINUX解决方案的承诺。Novell、IBM和atsec能在相当短的时间内完成安全评估,密切合作是关键。”
  
    今天宣布的评估活动由atsec信息安全公司完成,该公司是世界知名的独立于厂商的IT安全咨询公司之一,是信息安全联邦办公室(BSI)的授权认证单位,公司位于德国。