Új biztonsági tanúsítványokat szerzett a Linux

Az IBM és a Novell bejelentette, hogy a Suse Linux Enterprise Server 9 több új biztonsági tanúsítványt szerzett, amelyek jelentős mértékben felgyorsítják a Linux bevezetését a kormányzatoknál és kormányzati hivataloknál a kulcsfontosságú feladatkörökben.

A két vállalat megszerezte az Amerikai Egyesült Államok Védelmi Minisztériumának Common Operating Environment (általános működési környezet) tanúsítványát is, amely a Defense Information Systems Agency katonai informatikában használt termékekre vonatkozó követelményeknek való megfelelést bizonyítja. Az IBM eServereken futó Novell SUSE LINUX Enterprise Server 9 a Common Criteria for Information Security Evaluation értékelésén pedig - a Linux szerverek között elsőként - CAPP/EAL4+ minősítést szerzett. Hamarosan várható a német Szövetségi Információbiztonsági Szervezet (BSI) hivatalos tanúsítványa is.

Bár a legtöbb informatikai szakember már elismerte, hogy a Linux más operációs rendszerekhez képest kiemelkedő biztonságot nyújt, szükség van a minősítési folyamatra ahhoz, hogy a kormányzatok és kormányzati hivatalok bevezethessék a Linux megoldásokat. Az új, magasabb szintű biztonsági tanúsítványok utat nyitnak az Egyesült Államok és a világ többi kormányzata felé, így segítik a Linux egyre gyorsabb elterjedését. "Elhárult a Linux bevezetésének még egy akadálya," - mondta Daniel Frye, az IBM Linux Technology Center alelnöke. "Nem csak a Linux kormányzatok és kormányzati hivatalok által történő bevezetése vált lehetővé, de a vállalkozások szemében megerősítést nyert az is, hogy a Linux megfelelő választás az üzleti szempontból létfontosságú alkalmazások futtatásához."

Az IBM és a Novell azt is bejelentette, hogy az IBM eServer családján futó SUSE LINUX Enterprise Server 9 Common Operating Environment megfelelőségi tanúsítványt szerzett. Ez a megfelelőségi tanúsítvány - melyet az Egyesült Államok Védelmi Minisztériuma megkövetel - a kereskedelmi úton hozzáférhető informatikai termékek funkcionalitását és együttműködését hitelesíti, és lehetővé teszi, hogy a Linuxot parancs és vezérlés (command-and-control) alapú, a kormányzat legérzékenyebb és legfontosabb alkalmazásait futtató rendszerekben alkalmazzák.

A Common Criteria tanúsítványt az informatikai szakemberek és kormányzati hivatalok ISO szabványként (ISO/IEC 15408) ismerik el, melyet a szövetségi kormány és más szervezetek a műszaki termékek biztonságának és megbízhatóságának kiértékelésére használnak. A tanúsítvány egy szükséges és szabványos módszert biztosít a biztonsági követelmények megfogalmazására, és szigorú követelményeket határoz meg a termékek kiértékelésére.

"A legjobb biztonsági kiértékelés sikeres teljesítése tisztán mutatja, hogy a Novell elkötelezett az elismert biztonsági szabványok teljesítése mellett, és biztosítani kívánja ügyfeleit és partnereit a SUSE LINUX megoldások bevezetésének megbízhatóságáról," - mondta Markus Rex, a Novell SUSE LINUX üzleti egységének alelnöke és vezérigazgatója. "A Novell, az IBM és az atsec közötti szoros együttműködés kulcsfontosságú volt a biztonsági tanúsítvány rekordidő alatt történő megszerzésében." A bejelentett értékelést az atsec information security, a világ egyik vezető szállítófüggetlen informatikai biztonsági tanácsadó cége végezte, és Németországban a szövetségi információbiztonsági szervezet (BSI) hagyta jóvá.