近日,惠普的主管人员写信告诉我们他们公司被授予了一个国际尖端的Linux安全认证。这个被称为四级评估保证(EAL4+)通用标准的认证,是红帽企业级Linux5 (RHEL5)的安全认证,可应用于惠普服务器、工作站和笔记本电脑。
在六月,IBM公司曾被授予同一个EAL4+认证,用于运行在IBMx系列、p系列、z系列和BladeCenter服务器上的REHL5上。
这一认证是通用标准评估与认证方案(CCEVS)的一部分,这一体系是全世界的政府机构和商业机构评判IT产品的安全和保证的公认标准。CCEVS,由国家信息保障合作部(NIAP)执行,是美国国家标准与技术研究院与国家安全局的合作工作的一部分。
惠普被授予EAL4+,是未经更改的商务操作系统的最高级别保证。此次惠普的ProLiant 和 BladeSystem系统平台以及被选工作站和桌上电脑上运行的红帽操作系统在三项存取控制部分取得了最高的评估担保等级,包括卷标式安全保护设定文件 (Labeled Security Protection Profile,LSPP)、可控制存取保护设定文档(Controlled Access Protection Profile,CAPP)及以角色为基础的存取控制保护设定档(Role-Based Access Control Protection Profile,RBAC)。
惠普公司指出,公司与红帽和Linux合作开发了EAL4+认证所需要的性能,其中包括在帮助客户将Linux系统与其他可信操作系统结合为完整的混合网络方面的贡献。作为惠普安全优势产品组合的一部分,认证产品在保护整个IT基础设施的数据库和资源以取得更好的商业成果方面起了很大的帮助作用。
LSPP文件允许惠普和他的合作伙伴建立多种安全级别的应用软件。这就允许政府代理机构和商业机构通过用不同安全等级的单一操作系统来分享应用软件,安全地进行合作,而仍保证系统只允许适当级别的授权访问。
