LinuxWorld: a SuSE és az IBM megszerezte az első linuxos biztonsági tanúsítványt

[SuSE] A SuSE és az IBM közösen jelentették be, hogy a két vállalat megkapta a Common Criteria Security Certification nevű biztonsági tanúsítványt IBM eServer xSeries-en futó SuSE Linux Enterprise Server 8-ra. A két vállalat ezzel fontos lépést tett a Linux kormányzati és vállalati, küldetéskritikus alkalmazási terülteken történő felhasználása felé, ez az első olyan Linux-alapú rendszer, amely biztonsági tanúsítvánnyal rendelkezik.

A Common Criteria (CC) olyan nemzetközileg elismert ISO szabvány (ISO 15408), amit az amerikai kormány, európai országok és más szervezetek is használnak biztonságtechnikai minősítéséhez. A CC szigorú követelményrendszerrel határozza meg, hogy minek kell felelnie egy terméknek, elismertsége széleskörű. Az IT-szakemberek és kormányzati szervek mellett a vállalati ügyfelek is a megbízhatóság zálogának tekintik küldetéskritikus megoldások esetén.

"Nagyon örülünk, hogy a SuSE és az IBM közös erőfeszítésének köszönhetően a Linux elérte ezt a pontot a biztonságtechnikában," mondta Fritz Schulz, a Defense Information Systems Agency munkatársa. Az IBM eServer xSeries gépeken futó SuSE Linux Enterprise Server 8 az Evaluation Assurance Level 2+ minősítést érte el (EAL2).

Az IBM és a SuSE bejelentette továbbá, hogy az IBM eServer termékcsaláddal célba vették a Linux magasabb szintű, Controlled Access Protection Profile (EAL3+) minősítést, amelynek még várhatóan ebben az évben meg fognak felelni. A Common Criteria minősítésen felül az IBM eServeren futó SLES 8 még ebben az évben a Common Operating Environment (COE) szabványnak is megfelel majd. Ez utóbbi szabvány, amely egyben az amerikai védelmi minisztérium (DoD) szabványa is, a kereskedelemben kapható IT termékek használhatóságát és együttműködési képességeit határozza meg. A COE szabványt annak az ellenőrzésére használják, hogy mennyire egyezik meg egy szoftver a kormányzatban használt rendszerekkel.

"Az IBM és a SuSE [...] döntésével, hogy kitegye a SuSE Linux Enterprise Server terméket a Common Criteria tesztnek, polemizál azon szkeptikusok állításaival, akik szerint a nyílt forráskódú operációs rendszerek nem tudnak megfelelni egy ilyen tesztnek, mivel szerintük a nyílt forráskódú környezet alkalmatlan a hasonló, szabványos folyamatokba való beilleszkedésre. Ez a bejelentés világosan mutatja az IBM elkötelezettségét a biztonságos, költségtakarékos és nyílt vállalati környezet mellett" -- mondta Nicholas Donofrio, az IBM technológiáért és gyártásért felelős elnökhelyettese.