atsec完成Oracle®企业版Linux的Common Criteria EAL4+评估

2008-11-17

奥斯汀, 德克萨斯州 - atsec信息安全近日宣布Oracle®企业版Linux Version 5 Update 1已经获得了德国通用评估准则(CC:Common Criteria)体系的认证,符合EAL4+级别和受控访问保护轮廓(CAPP),基于角色的访问控制(RBAC),以及标签式安全保护轮廓(LSPP)。评估也包括在Oracle VM服务器虚拟软件上的guest domain所执行的Oracle企业版Linux 5 Update 1,从而证明其环境经过了EAL4+级别的认证。本次评估的完成增强了atsec在及时完成Linux操作系统评估方面无可比拟的优势。自2003年8月以来,atsec 在广泛的硬件平台上已经发起并完成了评估保障级别在EAL3+以及EAL4+的15个以上的Linux评估项目。结合厂商的开发进度,及时的完成CC评估项目,这对于有效地达到市场要求,并从评估投资中获得最大的收益都是非常重要的。

通用评估准则灵活且适用于不同的软件形态 – 这通过atsec使用该方法论进行开放源码软件评估工作得到了验证。 atsec早在2003年首次完成了关于Linux操作系统的CC评估。

atsec主任评估师Stephan Mueller表示:“本次评估与之前的评估相比扩展了范围,因为现在允许在非特权的Oracle VM domain上执行Oracle企业版Linux 5 Update 1,且包括超虚拟化(para-virtualized)驱动的使用”

当前,世界上只有少数评估机构同时获得了两个或以上国家体系的授权执行评估,艾特赛克(atsec)CC实验室已经获得了美国NIAP CCEVS,德国BSI以及瑞典CSEC的授权,使用通用评估准则(Common Criteria)执行评估工作。此项国际地位以及拥有大量合格的评估师,使得atsec不仅可以给客户在通用准则评估领域提供最大程度的灵活性,而且可以提供非常专业且富有经验的意见。欲了解atsec公司更多的资格和能力,可参见www.atsec.com。欲从第三方获取atsec能力和品牌声誉的确认,可以访问NIAP,BSI或CSEC的网站。

关于atsec信息安全
atsec 是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。在 2000年,atsec首先成立于德国。随着在欧洲业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标 准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。

Oracle是Oracle Corporation和/或其分支机构的注册商标。