atsec信息安全完成IBM z/OS V1R9 - 通用评估准则EAL4+评估
Left to right: Roland Trauner von IBM, Bernd Kowalski (BSI), Martina Koederitz (IBM) and Gerald Krum 2008-03-12
德国,慕尼黑 - atsec信息安全最近完成了IBM z/OS V1R9的通用评估准则(Common Criteria)评估认证。该证书由德国的信息安全联邦办公室(BSI)在CeBIT技术博览会上颁发给IBM。
atsec首次完成z/OS的评估工作是在2005年,针对z/OS V1R6的评估保障级别3(EAL3)进行了评测验证,随后在2006年重新评估了V1R7的EAL4,在2007年评估了具有增加安全功能的V1R8。对于z/OS V1R9,IBM公司每年周期性的进行当前z/OS发布版本的评估,增加新的安全功能比如基于证书认证的增强支持,其中包括PKCS#11令牌和集中统一证书管理的支持;通过策略代理的策略分布的支持;通过LDAP远程授权和审计的支持;Kerberos的AES加密支持;以及审计日志的支持。
操作系统的评估工作是对此领域最好的能力测试。从早期成为评估实验室,atsec在基于德国BSI和美国CCEVS授权体系下的操作系统方面的评估都处于业界的领导地位。在一小部分能够有能力和自信从事此类评估项目的评估实验室中,atsec信息安全已经被公认是大型、复杂的操作系统领域世界领先的评估机构。
atsec评估人员长期的经验和众多的成功案例已经构建了公司在业界的领导地位,在短时间完成复杂的评估。这一点很重要,因为对于Common Criteria的评估,时间就是金钱。评估发起者从完成认证的时候便开始得到其投资回报 - 因此,与能够有效完成这一过程的合作伙伴协同工作将具有巨大的价值。
atsec德国Common Criteria实验室主任Gerald Krummeck补充说:"我们对此次成功非常自豪:我们设法增加对IBM的客户至关重要的安全功能,引入这些安全功能到最复杂的Common Criteria评估。这个认证再次证实了我们策略的成功之处:从处于中等级别的核心功能开始进行评估工作,然后向更高级别的保障级别过渡,同时不断增加有价值的安全功能。这样可以首先为完成的、真实世界的系统实现某一保障级别的认证,从而满足客户的关键业务操作的需求。"
除了成功并及时完成复杂评估的令人羡慕的记录,atsec建立了其在评估交付质量上很好的声誉。atsec长期以来基于Common Criteria方法论为客户带来价值。中期和终期评估报告显示,文档证明资料内容全面的分析为评估发起人在产品形态和改进流程上提供了真正的价值(不仅仅是粗略地看一下文档证明资料的标题,和为达到认证简单填写的一份需求清单Checklist),长期以来atsec评估过程的特点是寻找在现实世界中的开发者产生的保障证据,作为其经常性的开发过程。
关于atsec信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。
atsec提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估;美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测;支付卡产业(PCI:Payment Card Industry)数据安全标准的符合性验证。
atsec还提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。