Software::Distributionen::OpenSuse
SuSE und IBM erhalten Sicherheits-Zertifizierung für Linux auf IBM eServern
SuSE und
IBM haben heute das Common Criteria Sicherheits-Zertifikat für den SuSE Linux Enterprise Server 8 auf IBM eServer xSeries erhalten.
Common Criteria ist ein international anerkannter ISO-Standard (ISO 15408) und wird von der US-Regierung, europäischen Staaten und vielen anderen Organisationen verwendet, um die Sicherheit von Technologie-Produkten zu bewerten. Er wird bei IT-Anwendern, Regierungsstellen und vielen Unternehmen ebenfalls als Sicherheitsstandard für Unternehmenskritische IT-Produkte anerkannt.
Die Evaluierung wurde von der atsec information security GmbH, einem beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditierten Prüflabor, durchgeführt. Damit wurde laut Aussagen der beiden Unternehmen erstmals ein Linux-System für seine Sicherheit zertifiziert.
Beide Unternehmen betrachten dies als weiteren Schritt im Reifeprozess von Linux für den Einsatz in sensiblen Bereichen von Unternehmen, Behörden oder staatlichen Einrichtungen. Verliehen wurde das Zertifikat für die Sicherheitsstufe EAL2+, eine Zertifizierung nach dem höheren Sicherheitslevel EAL3+ zusammen mit den Anforderungen des Controlled Access Protection Profile (CAPP) für die gesamte IBM eServer-Produktlinie wurde bereits beantragt.
Darüber hinaus ist die Zertifizierung für die Common Criteria in Vorbereitung für z/VM, die IBM-Virtualisierungstechnologie. Diese wird für 2004 erwartet. z/VM ermöglicht Großrechner-Anwendern, viele (bis zu mehreren tausend) virtuelle Linux-Server auf einem einzelnen IBM-Mainframe zu betreiben. Die IBM Middleware Suite durchläuft derzeit ebenfalls die Common Criteria-Zertifizierung, unter anderem für Linux.
