Le tre aziende iniziano la valutazione 'Common Criteria' per la certificazione governativa di Red Hat Enterprise Linux come Sistema Operativo Sicuro. Trusted Computer Solutions Inc. (TCS), fornitore di tecnologie di condivisione delle informazioni che annovera il Dipartimento della Difesa tra i suoi clienti, insieme a Red Hat, Inc. (Nasdaq: RHAT), leader mondiale nella fornitura di soluzioni open source per l'enterprise, e IBM (NYSE: IBM), annunciano che Red Hat Enterprise Linux e' in fase di valutazione 'Common Criteria' su una gamma di sistemi eServer di IBM. Questa valutazione significa che Red Hat Enterprise Linux soddisfera' gli standard di sicurezza governativi per una condivisione sicura delle informazioni all'interno e tra agenzie governative. Red Hat Enterprise Linux v.5 e' ufficialmente entrato nel programma CCEVS (Common Criteria Evaluation & Validation Scheme) approvato da NIAP (The National Information Assurance Partnership) per garantire nuovi livelli di sicurezza su Linux. Questa piattaforma operativa contiene miglioramenti al kernel e alle policy SELinux (Security Enhanced Linux) sviluppati da IBM, Red Hat, TCS e dalla comunita'. I potenziamenti alla sicurezza TCS aumentano le funzionalita' del software SELinux della National Security Agency. "Lo sforzo congiunto consente ad avanzate e comprovate applicazioni di sicurezza cross-domain - quali SecureOffice NetTop e NetTop2 Thin Client di TCS, che permettono agli utenti di accedere a diversi livelli di sicurezza da un unico computer - di operare su Red Hat Enterprise Linux.
"Per anni i nostri clienti hanno chiesto di poter disporre dell'aspetto, la flessibilita' e le funzionalita' degli attuali software commerciali", ha commentato Susan Alexander, chief information assurance research in NSA. "Grazie a NetTop, basato su SELinux, possono finalmente avvalersi dell'ambiente che desiderano, senza scendere a compromessi in termini di sicurezza". Prima della disponibilita' di Red Hat Enterprise Linux v.5 e in conformita' alla policy nazionale NSTISSP n.11, le agenzie governative possono acquistare e implementare applicazioni di sicurezza TCS cross-domain basate su un sistema operativo Linux 'fidato'. Red Hat Enterprise Linux v.5 sara' la prima distribuzione open source a integrare queste caratteristiche. IBM sponsorizza la certificazione di Red Hat Enterprise Linux v.5 e ha richiesto la certificazione CCEVS di livello 4 (EAL4) e includera' la funzionalita' di sicurezza definita in tre file di protezione riconosciuti da Common Criteria: Labeled Security Protection Profile (LSPP), Controlled Access Protection Profile (CAPP) e Role-Based Access Control Protection Profile (RBAC). Questi profili supportano i requisiti delle direttive DCID (Director of Central Intelligence Directive) 6/3 a livello di protezione 4, che specifica le misure di sicurezza per sistemi e informazioni incluse quelle Top Secret and Below Interoperability (TSABI). La valutazione CCEVS significa che Red Hat Enterprise Linux raggiungera' un livello di sicurezza che in precedenza caratterizzava solo una manciata di sistemi operativi 'fidati'. Red Hat Enterprise Linux e' oggi posizionato per fornire funzionalita' di sicurezza best-of-breed per sistemi operativi commerciali, offrendo alle pubbliche amministrazion, ma anche alle aziende, una scelta di applicazioni di sicurezza senza eguali. I vantaggi includono una piu' ampia scelta di piattaforme hardware, riduzione del costo e della complessita' dell'IT, migliore accesso ai dati per il processo decisionale e una maggiore collaborazione e condivisione dell'intelligence a livello governativo.
Red Hat Enterprise Linux v.5 sara' disponibile verso la fine del 2006. Tuttavia, in conformita' con la normativa NSTISSP n.11, la funzionalita' e' gia' disponibile da TCS come componente dei suoi prodotti. "Red Hat Enterprise Linux entrera' a far parte di una comunita' esclusiva di sistemi operativi 'fidati' che hanno ottenuto questo livello di sicurezza", ha affermato Ed Hammersla, COO di TCS. "La collaborazione tra IBM, Red Hat, NSA e TCS cambiera' molte cose e i nostri clienti ora dispongono di un'alternativa open source sicura per utilizzare la nostra suite SecureOffice".
"IBM si e' alleata a Red Hat e TCS per potenziare la sua offerta per il settore governativo con soluzioni che supportano sia gli standard aperti che gli standard di sicurezza governativi", ha dichiarato Anne Altmen, managing Director IBM US Federal. "Questo annuncio rappresenta un altro esempio dell'impegno di IBM volto a fornire soluzioni al governo e a estendere l'adozione di Linux in tutto il settore della pubblica amministrazione". "In un periodo di tempo relativamente breve Linux e' diventato una piattaforma standard e sicura", conclude Brian Stevens, vice president Operating Systems Development di Red Hat. "Questo nuovo livello di certificazione testimonia la forza della collaborazione. IBM, TCS, NSA, Red Hat e la comunita' hanno collaborato per far evolvere la piattaforma Linux nell'ambito della sicurezza. La collaborazione e lo sforzo di valutazione renderanno Red Hat Enterprise Linux la piu' sicura piattaforma open source del mercato".
IBM sta lavorando con Red Hat per sponsorizzare la certificazione di Red Hat Enterprise Linux v.5 su diverse piattaforme per massimizzare la scelta e il valore aggiunto per i clienti. Red Hat Enterprise Linux v.5 sara' valutato su macchine IBM tra cui xSeries, pSeries, zSeries e BladeCenter. La linea di server IBM offre prestazioni elevate con flessibilita' applicativa, scelta di soluzioni, scalabilita', affidabilita' e sicurezza senza eguali. Linux Technology Center di IBM sta lavorando con la comunita' open source e contribuendo con codice a questo sforzo. IBM ha scelto atsec information security, societa' di consulenza indipendente, quale laboratorio per questa certificazione.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!