atsec完成IBM AIX 5.3 CC EAL4+评估
2007-03-12Argus PitBull Foundation Suite 5.0增加了LSPP符合性
奥斯汀,德克萨斯 atsec信息安全非常高兴地宣布完成了如下产品的评估和认证,并符合标签安全保护轮廓(LSPP: Labeled Security Protection Profile):IBM AIX 5L for POWER V5.3 Version 5300-05-02 with Argus Systems Group PitBull Foundation Suite 5.0 and optional IBM Virtual IO Server (VIOS)Version 1.3。
LSPP定义了产品支持访问控制的需求,从而增强对特定用户和数据对象的访问限制。符合LSPP的系统支持多级安全(MLS:Multilevel Security),使得敏感数据被保护在复合且协调的环境中。该信任级别是美国政府机构内产品使用所强制要求的,并且对任何需要管理和保护敏感数据的行业机构都极具价值。
AIX 5300-05-02 产品通过德国BSI(Bundesamt for Sicherheit in der Informationstechnik)的认证。IBM和Innovative Security Systems, Inc. dba Argus Systems Group是此次评估产品的开发者。IBM发起本次评估工作。
IBM公司AIX 5L项目主管Jay Kruemcke对本次产品共同准则(CC:Common Criteria)认证发表评论,并高度评价了atsec在整个项目成功中所作出的贡献:"IBM致力于提供安全、高效且高性能计算的AIX 5L基础设施,其运行在System P服务器。 安全认证是为我们的客户验证AIX 5L安全性的重要方式。 我们的客户已经受益于在整个安全评估认证项目过程中atsec提供给IBM的信息安全专家意见。"
atsec早先在2006年5月评估了符合LSPP的AIX 5L Version 5200-05 和PitBull 5.0。atsec信息安全是操作系统Common Criteria评估的世界领导者,而操作系统评估也是CC评测最具挑战的领域。 atsec首席科学家Helmut Kurth表示:" 共同准则官方网站列出了所有世界范围内成功通过评估的操作系统,其中几乎一半是由atsec所完成的。"
关于 atsec 信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它结合丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全服务。2000年atsec在欧洲的业务成功发展,先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的机构如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE、飞利浦、西门子、T-Mobile、索尼爱立信和Wincor-Nixdorf等。