红帽（Red Hat）继续对RHEL 6 Hypervisor进行认证

作者：Elizabeth Montalbano 转自：InformationWeek

红帽（Red Hat）将继续对其Linux操作系统和虚拟化技术进行认证，为政府机构运用该技术来创建安全、虚拟化的信息技术环境和私有云打开道路。

根据红帽（Red Hat）公司所发布的博客，Linux厂商已经与atsec信息安全达成协议，对Red Hat Enterprise Linux 6进行通用评估准则（Common Criteria）评估保障级别4级别（Evaluation Assurance Level 4, EAL4）的认证。

通用评估准则（Common Criteria）是一项由美国国家信息安全保障合作组织（NIAP）颁布的评估等级标准。在信息技术产品投入市场之前，政府机构的客户通过这一标准对产品进行安全评估。

本次进行的认证包含了在Red Hat Enterprise Linux 5和Red Hat Enterprise Linux 6两个系统平台上的基于核心的虚拟机器（KVM）管理程序（hypervisor）。管理程序可以使得操作系统在无需实体服务器的情况下虚拟运行，这样减少了能量资源的数量和对数据中心的需求。

基于内核的虚拟机器（Kernel-based Virtual Machine, KVM）是Linux内核的虚拟化技术的基础。红帽（Red Hat）的虚拟化技术利用了RHEL安全增强Linux系统的功能，这是一项由美国国家安全局（National Security Agency）和Linux社区联合实施的项目，用于为系统提供高安全级别。

特别的，SELinux确保了虚拟资源在分开的容器上运行，这样可以独立地保护每一个资源，即使在遭受入侵的情况下。独立的保护每一个虚拟资源是美国国家标准与技术研究委员会（National Institute of Standards and Technology）最近提出的一项指导方针，作为一种解决虚拟化实现这一普遍关心问题的方法。

根据供应商的观点，考虑到私人云计算的基础结构，通过在认证中包含管理程序技术，红帽（Red Hat）使得政府客户可以在一台单独的机器上面承载多个使用。

联邦政府逐渐的使用虚拟化技术创建更多高效率、低成本的数据中心，作为全机构联合工作的一部分。

安全已经成为人们使用虚拟化技术所担心的一个领域，但是随着这一技术变得越来越精细、应用越来越广泛，安全问题被管理程序的开发所重视，因此人们的认识正在发生着改变。

红帽（Red Hat）已经成功通过了在4个不同的Linux平台上， 13个不同的通用评估准则（Common Criteria）认证。