atsec信息安全完成运行于IBM zEnterprise EC12 GA2和BC12 GA1驱动层D15F的PR/SM的CC EAL 5+ 评估
2014-05-09德国,慕尼黑 – IBM运行于zEnterprise EC12 GA2和BC12 GA1驱动层D15F的处理器资源/系统管理器(PR/SM)再次成为IBM大型机安全的基石之一。PR/SM的逻辑分区设施可以将物理上单个IBM大型机分割并且分享为独立的逻辑上的机器,每一个都可以运行z/VM、z/OS或Linux。
IBM每年都会对PR/SM进行EAL 5+级别的验证,从而用来向其客户表明他们可以继续依赖于其对产品安全功能的声明。
系统管理员可以配置逻辑机器来与其他机器完全隔离。在这种配置下,一台逻辑机器无法获得其它逻辑机器可用的I/O资源,也不会受其它逻辑机器操作的控制。
这使得PR/SM符合严格的对处理信息保密的要求,同时也获得了德国联邦信息安全办公室(BSI)EAL 5+的认证。经过认证的PR/SM版本也可以被配制成逻辑分区,协同工作使信息自由交互,同时共存的其它逻辑分区则仍然完全隔离。
atsec评估师Reimar Karlsburger表示:“我们长期与PR/SM项目管理、研发部门和测试团队协同工作,这样才能使得atsec和BSI对PR/SM的评估保障级别高于其它类似复杂产品,从而确保PR/SM是顾客企业信息处理的可靠平台。”
从atsec团队与BSI最初对PR/SM产品的细致审核到最新的评估已经超过10年。几乎持续的对PR/SM新版本的评估也可以保证客户可以得到及时的PR/SM安全特性的保障。
除了方法性的搜寻潜在的可利用的漏洞,诸如考虑攻击者大量的潜在攻击之外,EAL 5+评估也要求开发者向评估者提供更深入的设计细节,同时也要提供关于执行了充分的安全功能测试的证据。这些都为客户对IBM PR/SM安全特性的正确性和有效性的信任提供了支持。
对运行于zEnterprise EC12 GA2和BC12 GA1驱动层D15F的PR/SM的评估是近期atsec一系列针对复杂系统极高保障层级成功认证项目之一。从作为CC评估试验室早期开始,atsec就一直是德国BSI和美国CCEVS体系操作系统评估的绝对领导者。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全是一家独立且基于标准的信息技术安全服务公司,在美国、德国、瑞典、中国和东南亚都有分公司。 atsec提供的服务包括面向信息保障(IA)以及现成的基于IA的信息技术的正式的实验室测试和评估,同时提供信息安全咨询。
atsec提供多种信息安全技术的评估和测试服务,从而获得正式的认证,其中包括美国、德国和瑞典的通用评估准则(Common Criteria)体系。atsec美国运营加密和安全测试实验室,该实验室采用FIPS 140-2标准得到美国国家标准和技术研究院(NIST:National Institute of Standards and Technology)和加拿大通讯安全机构(CSEC:Communications Security Establishment)下密码模块验证和密码算法验证体系的授权。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。