Login
Newsletter
Werbung

Do, 14. Dezember 2017, 09:20

Software::Distributionen::Red Hat

Red Hat Enterprise Linux 7.1 erhält erweiterte Sicherheitszertifikation

Red Hat Enterprise Linux wurde jetzt in Version 7.1 ohne Modifikationen für das »General-Purpose Operating System Protection Profile« (OSPP) 3.9 zertifiziert. Damit kann Red Hat Enterprise Linux jetzt auch in sicherheitskritischen Bereichen eingesetzt werden.

Red Hat

Vor über einem Jahr erhielt Red Hat Enterprise Linux 7.1 die »Common Criteria«-Sicherheitszertifikation der Stufe EAL 4+. Das war laut Red Hat das erste Mal, dass ein Betriebssystem mit Container-Unterstützung diese Zertifikation erhalten hat. Jetzt hat Red Hat dieser Zertifizierung auf das »General-Purpose Operating System Protection Profile« (OSPP) 3.9 erweitern lassen.

Die »Common Criteria«-Sicherheitszertifikation setzt nicht die höchsten Standards. Mit zunehmender Stufe wächst jedoch die Liste der Anforderungen, die überprüft werden - in EAL 4 sind dafür auch gründliche Prüfungen und Evaluierungen des Quellcodes nötig, die auch umfangreich dokumentiert werden müssen. OSSP 3.9 (PDF), eine Spezifikation, die seit 2012 existiert, erhöht die Anforderungen noch weiter. Sie definiert Sicherheitsanforderungen für Betriebssysteme, die in sicherheitsrelevanten oder kritischen Bereichen eingesetzt werden. Dazu gehören die nationale Sicherheit, das Gesundheitswesen, die Energie- und Wasserversorgung und die Telekommunikation.

Für die Kunden kann die Zertifikation durchaus ein entscheidendes Merkmal sein. Für viele Behörden existieren Vorschriften, ausschließlich zertifizierte Systeme erwerben, aber auch in anderen Branchen achten die Kunden auf solche Zertifikationen. Daher bemühen sich Linux-Distributoren auch immer wieder um die Zertifikation. So hatte Red Hat schon für Red Hat Enterprise Linux 6 vor fünf Jahren die EAL 4+-Zertifikation erhalten. Auch für die Vorgängersysteme hatte Red Hat bereits die Zertifikation durchführen lassen.

Die jetzt erweiterte Zertifikation umfasst neben der Unterstützung des Linux Container Frameworks, womit Red Hat nach eigenen Angaben der erste Linux-Anbieter ist, auch »Advanced Management (nur im MLS-Modus), »Labeled Security« (ebenfalls nur im MLS-Modus), Laufzeitschutz gegen Programmierfehler, darunter Address Space Layout Randomization (ASLR) und Schutz vor Stack-Überläufen, und den Paketfilter. Es ist die höchste Stufe, die ein unmodifiziertes kommerzielles Betriebssystem erreichen kann.

Die zertifizierten Systeme sind dieselben wie vor einem Jahr Zertifiziert wurden Systeme der Red Hat-Partner Dell, HPE und IBM. Die Zertifikation wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgenommen. Für die Ausführung der Tests beauftragte Red Hat die Firma atsec.

Werbung
Kommentare (Insgesamt: 3 || Alle anzeigen )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung