atsec 資訊安全公司与IBM 爭取Red Hat Linux成为政府认可的可靠操作系统
2005-10-18德薩斯州奧斯汀(2005 年10 月12 日) atsec 資訊安全公司(atsec information security corporation)是一家独立、合符标准的資訊科技(IT)安全顾问和评估服务公司。該公司現時与IBM 攜手合作,评估Red Hat Enterprise Linux v.5 在一系列的IBM eServer 系統是否符合「共同准則」(Common Criteria)。是次認證的資金由IBM 贊助。IBM 选择atsec 的原因,是因为后者自2003 年起负责评估Linux 产品后,一直表现卓越,更不断提升有关评估的等级。
IBM 的Linux Technology Center 副主席Dan Frye 表示:「IBM 与atsec 一直合作无间,故我们认为atsec 是最合适的伙伴,能充份证明Linux 是一个发展稳定、适合在复杂的企业环境中分享信息的系统。」
是次针对「共同准则」之认证评估是由atsec 和IBM共同发起。Red Hat 与Trusted Computer Solutions, Inc. (TCS) 亦有份参与这次产品开发。Red Hat 是全球首屈一指、专门为企业提供开放原始码解决方案(open source solutions)的供货商,TCS 则主要为美国国防部、情报界和商业界提供信息分享技术。「共同准则」标准备受国际认可,美国政府及其它组织均采用这标准来评估信息科技产品的安全性和可靠程度。
atsec 项目经理Fiona Pattinson 表示:「atsec 对于有机会再次测试Linux 企业操作系统的功能,实在感到万分荣幸。」她又说:「我们在2003 年8 月第一次评估Linux 的EAL2,之后亦再进行多次评估,并不断提升评估等级。因此,atsec 在评估Linux 的工作上,在业界中一直具有领导地位。」
Red Hat Enterprise Linux v.5 正以「评估保证第四等级」(Evaluation Assurance Level 4 ,EAL4)的水平接受认证评估,当中包括由「共同准则:标签式安全保护设定文件」(the Common Criteria: Labeled Security Protection Profile ,LSPP)、「可控式存取保护设定档」(Controlled Access Protection Profile,CAPP) 和「以角色为基础的存取控制保护设定档」(Role-Based Access Control Protection Profile,RBAC)认可的三个保护设定档所规定的保安功能。这些设定档符合「中央情报局首长 」(DCID) 6/3 就第四级保护程度的规定。DCID 列出「高度保密和非保密资料互通」(TSABI)等各种与安全情报相关的信息和系统措施。
完成评估后,Red Hat Enterprise Linux 的安全程度,将会与其它少数可靠的操作系统看齐,并可以为商业操作系统提供保安功能。Red Hat Linux 获得认证后,政府和各业界在选择信息安全应用程序时,将比前多了一项选择。
atsec information security 简介
atsec information security 是一家独立、合符标准的信息科技(IT)安全顾问和评估服务公司,一方面以商业导向的模式提供信息安全的服务,另一方面又具备丰富的技术知识和国际经验。2000 年,atsec 在欧洲的业务发展理想,并以此为根据点,于2003 年5月在美国扩张业务。atsec 利用其对保安、程序和标准方面的丰富专业知识,就广泛的IT 安全需要提供顾问意见,让客户得以建立完整的安全管理程序,以管理安全风险和改善数据、产品和业务程序的可靠度。atsec 与全球首屈一指的机构如IBM、HP、Audi、菲利浦、西门子、T-Mobile、新力爱立信和Vodafone 等,均紧密合作。詳情請瀏覽www.atsec.com。