Red Hat Enterprise Linux 7.1 erhält EAL 4+-Zertifikation

Red Hat Enterprise Linux erreichte in Version 7.1 ohne Modifikationen die »Common Criteria«-Sicherheitszertifikation der Stufe EAL 4+. Laut Red Hat ist es das erste Betriebssystem mit Container-Unterstützung, das diese Zertifikation erhalten hat.

Red Hat

Die »Common Criteria«-Sicherheitszertifikation setzt nicht gerade hohe Standards. Mit zunehmender Stufe wächst jedoch die Liste der Anforderungen, die überprüft werden - in EAL 4 sind dafür auch gründliche Prüfungen und Evaluierungen des Quellcodes nötig, die auch umfangreich dokumentiert werden müssen. Für die Einkäufer in Behörden insbesondere in den USA kann die Zertifikation durchaus ein entscheidendes Merkmal sein. Daher bemühen sich Linux-Distributoren auch immer wieder um die Zertifikation. So hatte Red Hat schon für Red Hat Enterprise Linux 6 vor genau vier Jahren die EAL 4+-Zertifikation erhalten. Auch für die Vorgängersysteme hatte Red Hat bereits die Zertifikation durchführen lassen. Wie jetzt bei Red Hat Enterprise Linux 7.1 bezieht sich diese Zertifikation auf das Operating System Protection Profile (OSPP). Es ist die höchste Stufe, die ein unmodifiziertes kommerzielles Betriebssystem erreichen kann.

Die Zertifikation umfasst neben der Unterstützung des Linux Container Frameworks, womit Red Hat nach eigenen Angaben der erste Linux-Anbieter ist, auch »Advanced Management (nur im MLS-Modus), »Labeled Security« (ebenfalls nur im MLS-Modus), Laufzeitschutz gegen Programmierfehler, darunter Address Space Layout Randomization (ASLR) und Schutz vor Stack-Überläufen, und den Paketfilter.

Zertifiziert wurden unter anderem Systeme der Red Hat-Partner Dell, HPE und IBM. Die Zertifikation wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgenommen.