| 近日,SUSE宣布SUSE Linux Enterprise Server 11 SP2,包括KVM虚拟化和 SUSE Linux Enterprise Server for System z 11 SP2.,已获得通用评估准则级别EAL4认证,并扩大到ALC_FLR.3 (EAL4+)。atsec信息安全评估机构对SUSE的产品及产品开发和维护的流程方法进行了严格的安全评估。德国联邦IT安全办公室(BSI)在汉诺威国际信息及通信技术博览会(CeBIT)上向SUSE颁发了此次证书。 签署了通用评估准则认可协议的26个国家都认可该证书。SUSE Linux Enterprise Server符合国际广泛达成一致的、广泛采用的信息安全评估标准,且价格合理,它可帮助那些需要可靠的信息安全保证的商业和政府机构来处理敏感信息。 “安全对于我们的企业客户来说至关重要。Linux包含了许多高级安全功能,如Mandatory Access Control,这些功能现在也被用于KVM虚拟化环境,”IBM Worldwide Linux与Open Virtualization总监Jean Staten Healy表示:“获得通用评估准则认证可向我们的客户保证,SUSE Linux Enterprise Server配置了出色的安全功能,可帮助他们在不同的环境中进行安全计算,无论是政府机构、金融机构,或是在云计算环境中。” “ SUSE Linux Enterprise Server 11 SP2的OSPP-VIRT扩展软件包有一些额外要求,包括KVM虚拟化,它可解决在单个安全系统上安全执行多个、分隔的程序模块的问题,并且这意味着我们向虚拟化又前进了重要的一步,” atsec信息安全评估机构评价到:“这些证书证明了SUSE始终致力于采取一种合理而完善的长期IT安全战略。我们很荣幸SUSE选择了atsec信息安全评估机构来为其进行通用评估准则评估。我们也很欣赏SUSE和BSI为此项目的圆满完成所付出的努力。” atsec信息安全评估机构对SUSE Linux Enterprise Server进行了通用评估准则评估,包括KVM虚拟化,以及基于英特尔64位Xeon、AMD 64位Opteron、IBM System z (z10)基础架构的SUSE Linux Enterprise Server for System z 11 SP2。使用的评估方法为通用评估准则3.1版。安全对象使用了完全符合标准的Operating System Protection Profile version 2.0,评估保证等级为4 (EAL4+),其中“+”表示为安全对象增加了缺陷修复(ALC_FLR.3)增强功能。“缺陷修复”是指SUSE用于修复安全漏洞的流程方法。 |
