Software::Distributionen::OpenSuse
IBM und SUSE erhalten EAL3+-Zertifizierung für IBM eServer-Systeme
IBM und Novells [a 0.6140]Business Unit[/a] SUSE LINUX haben heute das Common Criteria Sicherheitszertifikat EAL3+ für den SUSE LINUX Enterprise Server 8 mit Servicepack 3 auf allen IBM eServer-Plattformen erhalten.
Damit erreicht das Linux-Betriebssystem nach Angaben der beteiligten Unternehmen erstmals den Sicherheitslevel »Controlled Access Protection Profile compliance under The Common Criteria for Information Security Evaluations« (CAPP/EAL3+) des internationalen IT-Sicherheitsstandards Common Criteria.
Common Criteria ist ein international anerkannter ISO-Standard (ISO 15408) und wird von der US Regierung, europäischen Staaten und vielen anderen Organisationen verwendet, um die Sicherheit von Technologie-Produkten zu bewerten. Er wird bei IT-Anwendern, Regierungsstellen und vielen Unternehmen ebenfalls als Sicherheitsstandard für unternehmenskritische IT-Produkte anerkannt.
Im August vergangenen Jahres hatten IBM und SUSE die erste Sicherheits-Zertifizierung für ein Linux-basiertes System erhalten. Damals wurde SUSE LINUX Enterprise Server 8 auf IBM eServer xSeries mit der Sicherungsstufe EAL2+ zertifiziert. Das heute verliehene Sicherheitszertifikat EAL3+ umfasst die IBM eServer Plattformen iSeries, xSeries, pSeries, zSeries sowie AMD Opteron-basierte Systeme und erfüllt höhere Anforderungen der IT-Sicherheit. Hierzu wurde in den SUSE LINUX Enterprise Server 8 ein Linux-Audit-System integriert, das sicherheitsrelevante Prozesse aufzeichnet. Zudem erfordert die CAPP/EAL3+-Zertifizierung umfangreiche Tests und Prüfungen.
IBM und SUSE LINUX geben außerdem bekannt, dass SUSE LINUX Enterprise Server 8 mit IBM xSeries und zSeries die Common Operating Environment (COE)-Anforderungen des US-Verteidigungsministeriums erfüllt und somit den Voraussetzungen für den Einsatz kommerzieller IT-Produkte in Systemen des US-Verteidigungsministeriums entspricht. Die COE-Anforderungen sollen in der ersten Jahreshälfte 2004 auch von eServer-Plattformen pSeries und iSeries erfüllt werden. »Die Einhaltung der Common Criteria ist zwingend erforderlich für alle sicherheitsrelevanten Produkte in unserer IT-Umgebung«, so William Wolf vom US Navy, Space & Naval Warfare Systems Center, San Diego. »Die EAL3+-Zertifizierung für Linux öffnet uns die Möglichkeit, flexible und kosteneffiziente Lösungen für unsere Endanwender zu entwickeln.«
IBM beabsichtigt für 2004 zudem die Common Criteria-Zertifizierung für IBMs Virtualisierungstechnologie z/VM. Es ist zu erwarten, dass z/VM die Anforderungen des »Labeled Security Protection Profile« (LSPP) und des »Controlled Access Protection Profile« (CAPP), beides Bestandteil der EAL3+-Zertifizierung, erfüllen wird. z/VM ermöglicht Großrechner-Anwendern, bis zu hunderte virtueller Linux-Server auf einem einzelnen IBM Mainframe zu betreiben. IBM plant außerdem die Zertifizierung von z/OS für CAPP/EAL3 und LSPP/EAL3+.
