红帽(Red Hat)继续对RHEL 6 Hypervisor进行认证
2010-08-18作者:Elizabeth Montalbano 转自:InformationWeek
红帽(Red Hat)将继续对其Linux操作系统和虚拟化技术进行认证,为政府机构运用该技术来创建安全、虚拟化的信息技术环境和私有云打开道路。
根据红帽(Red Hat)公司所发布的博客,Linux厂商已经与atsec信息安全达成协议,对Red Hat Enterprise Linux 6进行通用评估准则(Common Criteria)评估保障级别4级别(Evaluation Assurance Level 4, EAL4)的认证。
通用评估准则(Common Criteria)是一项由美国国家信息安全保障合作组织(NIAP)颁布的评估等级标准。在信息技术产品投入市场之前,政府机构的客户通过这一标准对产品进行安全评估。
本次进行的认证包含了在Red Hat Enterprise Linux 5和Red Hat Enterprise Linux 6两个系统平台上的基于核心的虚拟机器(KVM)管理程序(hypervisor)。管理程序可以使得操作系统在无需实体服务器的情况下虚拟运行,这样减少了能量资源的数量和对数据中心的需求。
基于内核的虚拟机器(Kernel-based Virtual Machine, KVM)是Linux内核的虚拟化技术的基础。红帽(Red Hat)的虚拟化技术利用了RHEL安全增强Linux系统的功能,这是一项由美国国家安全局(National Security Agency)和Linux社区联合实施的项目,用于为系统提供高安全级别。
特别的,SELinux确保了虚拟资源在分开的容器上运行,这样可以独立地保护每一个资源,即使在遭受入侵的情况下。独立的保护每一个虚拟资源是美国国家标准与技术研究委员会(National Institute of Standards and Technology)最近提出的一项指导方针,作为一种解决虚拟化实现这一普遍关心问题的方法。
根据供应商的观点,考虑到私人云计算的基础结构,通过在认证中包含管理程序技术,红帽(Red Hat)使得政府客户可以在一台单独的机器上面承载多个使用。
联邦政府逐渐的使用虚拟化技术创建更多高效率、低成本的数据中心,作为全机构联合工作的一部分。
安全已经成为人们使用虚拟化技术所担心的一个领域,但是随着这一技术变得越来越精细、应用越来越广泛,安全问题被管理程序的开发所重视,因此人们的认识正在发生着改变。
红帽(Red Hat)已经成功通过了在4个不同的Linux平台上, 13个不同的通用评估准则(Common Criteria)认证。