Újabb biztonsági tanúsítványokkal erősít a SUSE

 A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy a SUSE Linux Enterprise Server 11 SP2 és a SUSE Linux Enterprise Server for System z 11 SP2 elnyerte a Common Criteria tanúsítvány Evaluation EAL4 szintű besorolását, az Assurance ALC_FLR.3 (EAL4+) minősítéssel kiegészítve. A tanúsítványok odaítélése előtt a SUSE termékeit és fejlesztési, valamint támogatási megoldásait szigorú biztonsági vizsgálatnak vetették alá az atsec information security szakemberei.

A Common Criteria tanúsítvány a SUSE Linux Enterprise Server biztonsági képességeire alapozva garantálja az ügyfeleknek a megbízható informatikai környezet üzemeltetését. Mivel a SUSE Linux Enterprise Server megfelel a nemzetközileg elismert és széles körben alkalmazott biztonsági értékelési szabványnak, azok a kereskedelmi és kormányzati szervek is alkalmazhatják bizalmas információik kezelésére, amelyeknek igazoltan biztonságos megoldásokat kell használniuk. A megoldás egyéb területeken is megállja a helyét, legyen szó katonai intézményekről, pénzügyi intézetekről vagy felhőalapú informatikáról.

A Linux számos olyan fejlett biztonsági funkciót vezetett be az évek folyamán, mint például a Mandatory Access Control (kötelező hozzáférés-vezérlés), amelyeket a virtualizált környezetekben mostantól a KVM is használ. A KVM virtualizációval kiegészített SUSE Linux Enterprise Server 11 SP2 OSPP-VIRT bővített csomagjának funkciói azt a célt szolgálják, hogy egyetlen, megbízható rendszeren, biztonságos módon futhassanak az elkülönített egységek, így fontos előrelépést jelent a virtualizáció szempontjából. Ezek a tanúsítványok is igazolják, hogy a SUSE elkötelezett a hosszú távú informatikai biztonsági stratégia iránt.

A Common Criteria feltételrendszer
A Common Criteria for Information Technology Security Evaluation (Közös Követelményrendszer-alapú Informatikai Biztonsági Értékelés) egy nemzetközi szabvány (ISO/IEC 15408). Jelenleg alkalmazandó verziója a V3.1R3, amely elérhető a www.commoncriteriaportal.org címen.
A tanúsítványokat a Bundesamt für Sicherheit in der Informationstechnik (BSI - a németországi Szövetségi Informatikai Biztonsági Iroda) állítja ki, amelyeket a Common Criteria Recognition Arrangement (Közös Követelményrendszer-alapú Elismerési Egyezmény) egyezményt aláíró 26 ország - köztük Magyarország - ismer el.