atsec为红帽Linux 企业版 5.3完成CC EAL 4级别的认证

德克萨斯，奥斯汀–atsec信息安全高兴地宣布基于受控访问保护轮廓（CAPP：Controlled Access Protection Profile）成功地完成红帽Linux 企业版 5.3 EAL4级别（缺陷修复增强）的Common Criteria认证。在Common Criteria（通用评估准则）下，产品基于严格的标准针对不同的功能特性被评估，包括安全功能、开发环境、安全脆弱性的处理、安全相关主题的文档以及产品测试。

该评估涵盖了运行所评估的红帽企业版Linux的戴尔11代PowerEdge服务器的潜在分布式但闭合的网络，并且包括在戴尔11代PowerEdge服务器的Xen下运行的被评估的红帽企业版Linux。由OpenSSL提供的密码系统被安全执行组件所使用，该密码系统经过了NIST建立的密码算法验证体系（CAVP：Cryptographic Algorithm Validation Program）的测试。该验证表明了OpenSSL密码算法参考实现的符合性。

在NIAP Common Criteria评估和验证体系（CCEVS: Common Criteria Evaluation and Validation Scheme）下认可的红帽Linux 企业版 5.3证书为atsec在过去的十年里已经完成的超过60个OS评估的列表中再次增加了一个开源操作系统。atsec全体成员在ITSEC和Common Criteria领域拥有丰富的经验- 有些可追溯到20世纪80年代。

评估的技术报告和证书可以在NIVP网站以及Common Criteria的官方站点查到：

• http://www.niap-ccevs.org/vpl
• http://www.commoncriteriaportal.org

关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司，它拥有丰富的技术知识和国际经验，为客户提供具有商业导向的信息安全解决方案。 2000年1月，atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展，atsec先后在美国、瑞典、中国壮大。atsec利用其对安全、应用和标准方面的专业知识，就广泛的IT安全需求提供咨询服务，使客户能够建立完整的安全管理流程，从而管理安全风险，改善数据、产品和业务流程的可靠度。atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。