SUSE获得Common Criteria证书
2013-03-05针对军事、政府和金融机构提供经济且安全的计算
德国,纽伦堡 - SUSE(R)今天宣布其收到了针对包括KVM虚拟化SUSE Linux企业服务器11S P2和针对System z 11 SP2的SUSE Linux企业服务器的通用评估准则(CC:Common Criteria)评估保障级别4级(EAL 4+)增强ALC_FLR.3的证书,为了实现此项认证,对于SUSE所维护的产品及其开发的过程都由atsec信息安全执行了严格的安全评估。该证书由Bundesamt fur Sicherheit in der Informationstechnik(BSI)-德国IT安全联邦办公室在汉诺威CeBIT expo会议上颁发。
该证书由签署了Common Criteria互认协议的26个国家所共同认可。诸多的商业和政府机构具有经证实的安全保障需求,他们可以信任SUSE linux企业服务器,从而能够基于面向安全评估、经过国际认可且广泛采用的标准进行敏感信息的处理。
“安全是我们企业客户至关重要的。Linux包括了多年以来诸多先进的安全功能,如强制访问控制,且这些功能现在被用于针对虚拟环境的KVM。”IBM的Linux和开放虚拟化全球总监Jean Staten Healy表示:“通用评估准则认证为我们的客户确保了SUSE Linux企业服务器是配备了安全特性的,这些安全特性可以帮助机构呈现广泛环境的可信计算,从政府,金融机构,到云计算。”
“OSPP-VIRT所增加的要求为SUSE Linux企业版服务器11 SP2扩展了要求包(Package),包括在单个可信系统上多个、分离区域的KVM虚拟化地址的安全执行,这意味着关于虚拟化的重要进步。”atsec信息安全CEO Sal La Pietra评价:“这些证书体现了SUSE良好且长期致力于信息技术安全的承诺。我们很荣幸SUSE选择atsec信息安全去执行他们的Common Criteria评估和我们称赞他们,以及BSI至于他们努力的工作使得这个项目的完成。”
atsec信息安全针对SUSE Linux 企业服务器11 SP2执行了Common Criteria的评估,范围涉及基于英特尔64位 Xeon、AMD 64位Opteron和IBM System z (z10)架构的针对System z11 SP2的KVM虚拟化和SUSE Linux企业服务器。所采用的方法是通用评估准则V3.1。安全目标(Security Target)完全符合地采用了操作系统保护轮廓(OSPP:Operating System Protection Profile)版本2.0。评估保障级别是4级(EAL4+)。“+”表示缺陷修复(ALC_FLR.3)的增补被添加到安全目标。“缺陷修复”指的是针对修复安全漏洞SUSE所采用的过程方法。
关于通用评估准则
针对信息技术安全评估的通用评估准则(Common Criteria)是一个国际标准(ISO/IEC 15408)。CC的最新适用标准版本为V3.1R3,可以从www.commoncriteriaportal.org获取。
关于SUSE
SUSE(R),是开源软件先驱者,提供可靠、可互操作的Linux和云基础设施解决方案,给企业带来了更强的控制性和灵活性。基于20多年以上卓越的工程管理、卓越的服务和无与伦比的合作伙伴系统进一步推动了产品和支持,帮助我们客户管理复杂性、减低成本并自信地交付关键性任务的服务。我们所建立的长期关系使得我们适应和交付更明智的创新,他们需要去成功-今天和明天。更多信息,请访问我们的网站www.suse.com。
(C)2013 SUSE LLC.保留所有权利。SUSE和SUSE的标志是在美国和其他国家的SUSE LLC公司注册的商标。所有的第三方商标分别是其各自所有者的财产。
相关链接
http://www.suse.com
http://www.commoncriteriaportal.org