atsec为红帽Linux 企业版 5.3完成CC EAL 4级别的认证
2010-02-02德克萨斯,奥斯汀–atsec信息安全高兴地宣布基于受控访问保护轮廓(CAPP:Controlled Access Protection Profile)成功地完成红帽Linux 企业版 5.3 EAL4级别(缺陷修复增强)的Common Criteria认证。在Common Criteria(通用评估准则)下,产品基于严格的标准针对不同的功能特性被评估,包括安全功能、开发环境、安全脆弱性的处理、安全相关主题的文档以及产品测试。
该评估涵盖了运行所评估的红帽企业版Linux的戴尔11代PowerEdge服务器的潜在分布式但闭合的网络,并且包括在戴尔11代PowerEdge服务器的Xen下运行的被评估的红帽企业版Linux。由OpenSSL提供的密码系统被安全执行组件所使用,该密码系统经过了NIST建立的密码算法验证体系(CAVP:Cryptographic Algorithm Validation Program)的测试。该验证表明了OpenSSL密码算法参考实现的符合性。
在NIAP Common Criteria评估和验证体系(CCEVS: Common Criteria Evaluation and Validation Scheme)下认可的红帽Linux 企业版 5.3证书为atsec在过去的十年里已经完成的超过60个OS评估的列表中再次增加了一个开源操作系统。atsec全体成员在ITSEC和Common Criteria领域拥有丰富的经验- 有些可追溯到20世纪80年代。
评估的技术报告和证书可以在NIVP网站以及Common Criteria的官方站点查到:
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。atsec利用其对安全、应用和标准方面的专业知识,就广泛的IT安全需求提供咨询服务,使客户能够建立完整的安全管理流程,从而管理安全风险,改善数据、产品和业务流程的可靠度。atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。