Cray和atsec合作完成了Cray Linux平台的CC安全认证

2009-01-29

今天,Cray公司(纳斯达克 GM:CRAY)和atsec信息安全共同宣布Cray Linux 平台(CLE)经美国国家信息安全保障合作组织(NIAP)共同准则评估和认可体系认证符合EAL3+(增强缺陷修复 ALC_FLR.1)。本次评估考虑了一些新的功能:Lustre网络文件系统、高速远程DMA入口和ALPS应用配置调度。评估涉及到运行在Cray XT4和Cray XT5计算机系统上的Cray Linux平台2.1。

这次评估进一步增加了atsec在按时完成Linux OS评估领域的成功记录。从2003年8月以来,atsec在广泛的硬件平台领域先后启动并完成了超过15项评估级别在EAL3+ 和EAL4+的Linux评估。为了帮助atsec的客户有效地达到市场要求并从评估投资中获得最大的收益,atsec致力于结合厂商的开发进度来完成CC评估项目。

“CLE的CC认证延续了由来已久的Cray针对政府和国防的计算要求的满足和支持,”Cray销售和市场高级副总裁Ian Miller表示,“内嵌CLE suite的基于Linux的操作系统被设计用于运行大型的复杂的应用,且有效规模超过240,000个核处理器。CLE提供充足的高效率的设计平台,易于利用MPI、SHMEM,、UPC 和OpenMP 并行程序模块开发可升级的的应用。”

atsec在2003年初次完成Linux OS的CC评估。这次评估进一步证明了通用评估准则(Common Criteria standard)足够灵活,可以适应不同的软件模式。

atsec的主任审计师Stephan Mueller指出:“考虑到操作系统的分布式属性,测试绝对是个挑战,但最终得到了有效的处理。”

目前在全球范围内只有少数评估机构同时获得了两个或两个以上国家体系的授权执行评估,atsec CC实验室已经获得了美国NIAP CCEVS,德国BSI以及瑞典CSEC的授权执行CC评估工作。此项国际地位以及拥有大量合格的评估师,使得atsec不仅可以在通用准则评估领域为客户提供最大程度的灵活性,而且可以将以往的专业知识和经验应用到CC评估中去。

关于Cray公司
作为超级计算机的全球领军企业,Cray提供先进的超级计算系统和世界级的服务,为政府、工业和学术界提供支持。Cray的技术使得科学家和工程师们通过针对更多要求的应用加速性能、提高效率和扩展能力,实现非凡的突破。Cray的适应性超级计算机理念将进一步推进创新性的下一代产品,集成不同的进程技术到统一的架构中,从而允许用户超越今天的局限性,满足市场不断提高的可实现的性能需要。详情查询,请登录:www.cray.com for more information.

关于atsec信息安全
atsec 是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。在 2000年,atsec首先成立于德国。随着在欧洲业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标 准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。

###

Cray是一个注册商标,且Cray Linux Environment,、Cray XT4和Cray XT5 均为商标,归属于Cray公司。其他名称仅供参考之用,可能是其各自所有者的商标。