atsec信息安全完成红帽Linux 4 Update 2 共同准则CC EAL3的评估

2006-04-07

艾特赛克(atsec)信息安全公司自豪地宣布,在短短的六个月内完成了红帽Linux 4 Update 2在共同准则(Common Criteria)EAL (Evaluation Assurance Level)3级别的评估。本次Linux评估的顺利按时完成极大的增加了atsec公司在安全评估领域的声誉;自从2004年12月1日以来,atsec先后为三个不同的厂商发起并完成了五次Linux在EAL 3+和EAL 4+的评估。能够尽快地完成评估工作是非常重要的,因为厂商可以及时获取最大限度的投资回报。atsec在产品评估领域公认的成功要归功于其在Linux产品评估领域的丰富经验,与Linux厂商的长期合作,以及与共同准则(CC)认证授权机构良好的合作关系。

红帽Linux 4 Update 2通过了美国国家信息安全保障合作组织(NIAP)共同准则评估与认证体系(CCEVS)的EAL 3+级和受控的访问保护轮廓(CAPP),其中定义了一系列IT产品的安全功能和保障需求。该认证的操作系统是在惠普(HP)服务器平台之上,包括基于Itanium 2处理器服务器,和EM64T 64位扩展的Intel Pentium/Xeon服务器和HP AMD Opteron处理器。惠普(HP)公司是本次评估的发起者。

美国Government Accountability Office(GAO)最近发布的CC评估报告指出,评估工作的成功关键是在有限的NIAP资源投入下,高效高质量的评估结果。艾特赛克(atsec)大力支持这些目标,并且通过实际的共同准则评估案例证明了在NIAP体系下的评估可以高效率的完成,且满足GAO报告中指出的各项挑战要求。

艾特赛克(atsec)信息安全公司无疑是共同准则Linux评估领域的全球领导者,Linux是世界上共同准则评估最为复杂和细致的操作系统。仅仅三年的时间,atsec成为开放代码Linux系统评估的先驱,从2003年8月SUSE Linux 8评估认证的首次成功,至今该公司已经拥有10次Linux评估的成功记录,涉及5大类广泛的硬件平台(Intel Xeon 32位和64位平台;基于Intel Pentium平台;IBM iSeries、pSeries、zSeries、IBM eServer 基于Opteron系统;HP基于Opteron系统;HP基于Intel Itanium系统和SGI Altix基于Itanium处理器的大型并行系统),这些评估工作是分别在两个国家不同的体系下完成的,美国的CCEVS NIAP和德国的BSI体系。显而易见,10个已完成的评估中的每一次,atsec都需要精心评测其独一无二的Linux发布版本、硬件平台、以及厂商支持的软件的组合型系统。

操作系统评估是产品评估中最为复杂,最需要技术能力支持的领域,艾特赛克(atsec)不断获取该领域世界范围的领导地位和国际声誉。Helmut Kurth,atsec首席科学家日前表示:“在共同准则的官方门户网站(www.commoncriteriaportal.org)中,列出了全世界范围42个成功获得认证的操作系统,其中有22项是atsec完成的。”

红帽Linux 4 Update 2评估结果紧接着两个操作系统评估里程碑的完成:红帽企业版Linux 4在CAPP一致的EAL4+级别的评估,和IBM z/OS V1R7在CAPP一致的EAL 4+级别和标签的安全保护轮廓(LSPP)的评估。继续发挥其先驱的作用,atsec正在进行红帽企业版Linux 5面向标签式安全保护轮廓(LSPP)的 SE-Linux安全增强版的首次评估工作。Linux业界专家近期表示,此项评估工作是至关重要的,因为它可能代表着集成当前具有特定安全特性的Linux分支的一次历史契机,使其集成并回归到主流商业Linux领域。

当今世界上只有4家评估机构同时获得了两个国家体系的授权,艾特赛克(atsec)便是其中一家。atsec已经获得了美国NIAP CCEVS和德国BSI的授权,使用共同准则(Common Criteria)执行评估工作。成为两个主要体系下的评估机构,拥有大量(多余40名)有资格的评估师,使得atsec可以最大程度的满足客户的需求,同时为国际共同准则评估领域做出自己的贡献。欲了解atsec公司更多的资格和能力,可参见www.atsec.com。欲从第三方获取atsec能力和声誉的确认,可以访问NIAP或者BSI的网站,或直接联系NIAP或BSI机构。

红帽Linux 4 Update 2的细致审查工作还在继续进行。更加严格的高级别的评估也将于近日开展。

关于艾特赛克(atsec)信息安全公司
艾特赛克(atsec)信息安全公司是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它结合丰富的技术知识以及国际经验,为客户提供具有商业导向的信息安全服务。2000 年,atsec 在欧洲的业务成功发展;随后以此为基础,于2003 年5月在美国扩大服务业务,并于近日设立中国的分支机构。atsec挖掘深入的安全、流程和标准专家技术,致力于IT安全需求的广泛的咨询工作,使得客户建立完整的安全管理流程,达到安全风险管理和提高数据、产品和业务流程可靠性的目的。atsec的客户包括诸多世界范围的知名公司,如IBM、惠普、宝马、SGI、Swisscom、RWE和Vodafone。欲了解更多的信息请访问www.atsec.com