紅帽Linux 4 Update 2通過了美國國家信息安全保障合作組織(NIAP)共同准則評估與認證體系(CCEVS)的EAL 3+級和受控的訪問保護輪廓(CAPP),其中定義了一系列IT產品的安全功能和保障需求。該認證的操作系統是在惠普(HP)服務器平台之上,包括基於Itanium 2處理器服務器,和EM64T 64位擴展的Intel Pentium/Xeon服務器和HP AMD Opteron處理器。惠普(HP)公司是本次評估的發起者。
美國Government Accountability Office(GAO)最近發布的CC評估報告指出,評估工作的成功關鍵是在有限的NIAP資源投入下,高效高質量的評估結果。艾特賽克(atsec)大力支持這些目標,並且通過實際的共同准則評估案例證明了在NIAP體系下的評估可以高效率的完成,且滿足GAO報告中指出的各項挑戰要求。
艾特賽克(atsec)信息安全公司無疑是共同准則Linux評估領域的全球領導者,Linux是世界上共同准則評估最為復雜和細致的操作系統。僅僅三年的時間,atsec成為開放代碼Linux系統評估的先驅,從2003年8月SUSE Linux 8評估認證的首次成功,至今該公司已經擁有10次Linux評估的成功記錄,涉及5大類廣泛的硬件平台(Intel Xeon 32位和64位平台;基於Intel Pentium平台;IBM iSeries、pSeries、zSeries、IBM eServer 基於Opteron系統;HP基於Opteron系統;HP基於Intel Itanium系統和SGI Altix基於Itanium處理器的大型並行系統),這些評估工作是分別在兩個國家不同的體系下完成的,美國的CCEVS NIAP和德國的BSI體系。顯而易見,10個已完成的評估中的每一次,atsec都需要精心評測其獨一無二的Linux發布版本、硬件平台、以及廠商支持的軟件的組合型系統。
操作系統評估是產品評估中最為復雜,最需要技術能力支持的領域,艾特賽克(atsec)不斷獲取該領域世界范圍的領導地位和國際聲譽。Helmut Kurth,atsec首席科學家日前表示:“在共同准則的官方門戶網站(www.commoncriteriaportal.org)中,列出了全世界范圍42個成功獲得認證的操作系統,其中有22項是atsec完成的。”
紅帽Linux 4 Update 2評估結果緊接著兩個操作系統評估裡程碑的完成:紅帽企業版Linux 4在CAPP一致的EAL4+級別的評估,和IBM z/OS V1R7在CAPP一致的EAL 4+級別和標簽的安全保護輪廓(LSPP)的評估。繼續發揮其先驅的作用,atsec正在進行紅帽企業版Linux 5面向標簽式安全保護輪廓(LSPP)的 SE-Linux安全增強版的首次評估工作。Linux業界專家近期表示,此項評估工作是至關重要的,因為它可能代表著集成當前具有特定安全特性的Linux分支的一次歷史契機,使其集成並回歸到主流商業Linux領域。
當今世界上只有4家評估機構同時獲得了兩個國家體系的授權,艾特賽克(atsec)便是其中一家。atsec已經獲得了美國NIAP CCEVS和德國BSI的授權,使用共同准則(Common Criteria)執行評估工作。成為兩個主要體系下的評估機構,擁有大量(多余40名)有資格的評估師,使得atsec可以最大程度的滿足客戶的需求,同時為國際共同准則評估領域做出自己的貢獻。欲了解atsec公司更多的資格和能力,可參見www.atsec.com。欲從第三方獲取atsec能力和聲譽的確認,可以訪問NIAP或者BSI的網站,或直接聯系NIAP或BSI機構。
紅帽Linux 4 Update 2的細致審查工作還在繼續進行。更加嚴格的高級別的評估也將於近日開展。