Wind River为 Linux Secure 1.0完成Common Criteria EAL 4+级别的认证

2011-05-03

德克萨斯,奥斯汀 - atsec信息安全荣幸地宣布Wind River Linux Secure成功地完成了通用评估准则(Common Criteria)EAL 4+级别(扩展缺陷修复flaw remediation)的认证,在网络环境中使用面向通用-目标操作系统的美国政府保护轮廓(U.S. Government Protection Profile for General- Purpose Operating Systems)。Wind River Linux Secure是经NIAP认可的第一款商业性嵌入式Linux操作系统,使Linux可以安全地部署在来自多个供应商的硬件上,包括Freescale, Intel, Linux 和Texas Instruments Incorporated。

atsec信息安全执行通用评估准则(Common Criteria)评估和FIPS 140-2测试,其作为位于德克萨斯,奥斯汀的经美国政府认可的实验室的整体评估范围的一部分。

Common Criteria 实验室经理Kenneth Hake评论道:“我们祝贺Wind River完成了Wind River Linux Secure的Common Criteria EAL4+级别的认证。我们很高兴Wind River选择atsec实验室同时执行Common Criteria评估和FIPS 140-2测试。这表示你可以通过使用一家精通多种IT安全标准的公司来节省时间和精力。”(其英文原文如下:“We congratulate Wind River on their achievement of Common Criteria EAL4+ certification for Wind River Linux Secure. We are also happy about the decision to have both the Common Criteria evaluation and FIPS 140-2 testing done by the atsec laboratories. It showed that you can save time and effort by using a company that is proficient in a wide variety of IT security standards.”)

“嵌入式Linux的安全需求跟随市场不断增长,作为组织机构必须满足不断增长的苛刻的安全要求。使用Wind River Linux Secure,客户能够通过一个开放的架构软件平台满足他们的安全要求,该平台基于成熟的和广泛应用的Linux发行版而设计用于符合国家安全准则,” Wind River Linux产品的市场和战略副总裁Paul Anderson说道。“Wind River之所以与atsec信息安全合作是因为寻找一家在基于Common Criteria指导执行操作系统评估领域拥有丰富经验和案例的合作伙伴是非常关键的。”(其英文原文如下:“The need for embedded Linux with security is growing across markets, as organizations must meet increasingly demanding security requirements. With Wind River Linux Secure, customers can meet their security needs with an open architecture software platform designed to comply with national security criteria, based upon a mature and widely-used Linux distribution, Wind River partnered with atsec information security as it was essential to find a partner with strong expertise and history in evaluating operating systems per the Common Criteria guidelines.”)

在Common Criteria下,产品基于严格的标准针对不同的特性被评估,包括安全功能、开发环境、安全脆弱性处理、安全相关主题的文档以及产品测试。

验证报告和证书可以在NIAP官方网站以及Common Criteria 官方网站上获得:

关于atsec信息安全
atsec信息安全(atsec information security corporation)是经美国政府认可的实验室,位于德克萨斯州,提供信息保障(IA:information assurance)以及IA-enabled commercial off the shelf (COTS)信息技术领域的测试。

结合我们所有的技术安全经验和技能,atsec信息安全在如下领域具有强大的咨询技能:网络渗透测试;嵌入式系统和硬件安全测试及分析;联邦信息安全管理法案(FISMA:Federal Information Security Management Act);信息系统安全管理体系(ISMS:Information Systems Security Management Systems);以及基于您的个别需求的独立安全评估。

atsec在德国和瑞典均拥有政府认可的授权实验室。