atsec信息安全完成IBM Systems z196 GA2, z114 GA1, Driver Level D93G的PR/ SM通用评估准则EAL 5+评估

2012-05-16

德克萨斯,奥斯汀 – atsec信息安全很荣幸的宣布为IBM Driver Level D93G的z196 GA2和z114 GA1系统的Processor Resource/System Manager(PR/SM)完成通用评估准则(Common Criteria)EAL 5+评估。IBM PR/SM是由德国联邦信息安全办公室BSI进行认证。

atsec主任评估师Michael Robrecht表示:“作为底层可靠的平台的诸多IBM产品已经完成了EAL 4+级别的评估,因而IBM PR/SM评估遵从了其长期致力于更高保障级别评估的路线。除了针对与EAL 4相比考虑更高攻击可能性的潜在脆弱性的系统性的搜索,针对EAL 4级别的评估要求开发者提供给评估人员更深入的设计细节,并提供更多已经执行的安全功能测试的证据。这提供了IBM PR/SM安全特性在正确性和有效性的信心。”

PR/SM持续作为IBM大型主机安全的基石之一。PR/SM的逻辑分区机制使得单一的物理IBM大型主机的资源可以由不同的逻辑机器所分割和分享,每一个均具有运行z/VM、z/OS或Linux的能力。atsec已经基于Common Criteria在不同的评估保障级别上评估了所有的操作系统。系统管理员可以配置不同的逻辑机器,从而确保和其他机器的完全隔离。通过这样的配置,逻辑机器不能获得任何关于其他逻辑机器可用I/O资源或者性能操作的信息。该保障使得PR/SM满足处理信息机密性的严格要求。被评估的PR/SM版本同样允许建立合作的逻辑分区,其可以自由的交互信息,同时也可以与其它的要求完全隔离的分区共存。

atsec作为评估实验室、IBM作为发起者以及BSI作为认证机构,在过去PR/SM认证领域的合作是非常成功的,开发了BSI所提供的EAL 5*评估方法论(AIS34),其依然成为其他高保障评估的基础。atsec和BSI在最初产品审查时已获得的产品经验积累超过了十年,也是多年来持续开展PR/SM评估的财富。针对较新版本PR/SM持续的重新评估确保了及时提供给客户PR/SM的安全特性。

*注意:EAL 5认证包括通用评估准则互认协定(CCRA:Common Criteria Recognition Arrangement)成员国家在EAL 4级别的认可。

IBM Systems z196 GA2, z114 GA1, Driver Level D93G的PR/SM评估是由atsec完成的一系列成功项目中最新的一个,针对复杂系统在高保障级别上完成的认证。在CC评估实验室的初期,atsec就在德国BSI和美国CCEVS体系的操作系统评估领域占据绝对的业界领导地位。

本次BSI证书可以在如下链接获取:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/
Zertifizierung/Reporte07/0793a_pdf.pdf?

关于atsec信息安全
atsec信息安全是一家独立的且基于标准的信息技术安全服务公司,在美国、德国、瑞典和中国分别设有分支机构。atsec的服务包括正式的关于信息保障(IA:information assurance)的实验室测评、IA-enabled commercial off the shelf (COTS)信息技术领域内的测评以及信息安全咨询服务。

atsec提供评估和测试服务,帮助客户获得信息安全技术证书,包括在美国、德国和瑞典通用评估体系(Common Criteria schemes)下的评估。另外,atsec美国作为美国国家标准和技术委员会(NIST:National Institute of Standards and Technology)和加拿大国家通信安全协会的密码模块和密码算法体系下的实验室,提供基于FIPS 140-2 标准的密码模块验证。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。