SuSE Linux diplomato in sicurezza

Con la collaborazione di IBM, SuSE ottiene una certificazione internazionale che attesta la conformità del proprio sistema operativo server con alcuni severi requisiti di sicurezza e affidabilità
Con la collaborazione di IBM, SuSE ottiene una certificazione internazionale che attesta la conformità del proprio sistema operativo server con alcuni severi requisiti di sicurezza e affidabilità


New York (USA) – Nuovo traguardo di un percorso iniziato circa due anni or sono, IBM e SuSE Linux hanno annunciato l’ottenimento, da parte della propria soluzione aziendale basata su Linux, di una nuova certificazione di sicurezza.

SuSE Linux Enterprise Server 8 su sistemi eServers di IBM ha ricevuto la conformità ai requisiti di sicurezza e affidabilità stabiliti dall’ Evaluation Assurance Level 3 (EAL3), una certificazione che fa parte di uno standard di valutazione internazionale noto come Common Criteria for Information Security Evaluation (CC).

Le due aziende, che lo scorso agosto avevano ottenuto una certificazione CC di livello più basso , la Common Operating Environment (COE), hanno affermato che SuSE Linux Enterprise Server è il primo sistema operativo Linux al mondo ad aver ottenuto l’attestato EAL3: questo livello richiede il superamento dei test e degli esami previsti dal Controlled Access Protection Profile .

“Questo rappresenta un grande passo avanti dallo scorso agosto, quando IBM e SuSE annunciarono di aver raggiunto la prima certificazione di sicurezza per Linux”, si legge in un comunicato di SuSE. “Questo è stato possibile grazie all’aggiunta, in SuSE Linux Enterprise Server 8, di un sottosistema di auditing che fornisce un controllo sui più importanti eventi di sicurezza”.

Il Common Criteria è uno standard della International Standards Organization (ISO) che viene adottato da 14 nazioni di tutto il mondo, fra cui l’Italia, e che valuta – a livello d’implementazione – il grado di sicurezza e di affidabilità di un prodotto tecnologico. Il CC è ad esempio requisito fondamentale affinché un prodotto informatico possa essere usato in ambiti militari e negli uffici governativi americani che svolgono una qualche attività nell’ambito della sicurezza nazionale.

All’inizio dell’anno Red Hat Linux ha ottenuto la certificazione COE : in collaborazione con Oracle , Red Hat è ora in procinto di ricevere l’EAL2. Nel 2002 Windows 2000 ottenne invece l’attestazione EAL4 , un livello che IBM e SuSE contano di far proprio entro la fine del 2004.

Per un sistema operativo Linux ottenere le certificazioni CC significa poter competere ancor più da vicino con gli Unix commerciali, come Solaris e HP-UX, anche nelle nicchie di mercato generalmente più difficili e conservatrici.

Link copiato negli appunti

Ti potrebbe interessare

21 01 2004
Link copiato negli appunti