Компания Red Hat, ведущий поставщик решений с отрытым кодом, объявила, что операционная система Red Hat Enterprise Linux 7.1 получила сертификат безопасности Common Criteria EAL 4+ для немодифицированных ОС по классу OSPP (Operating System Protection Profile). Таким образом, Red Hat Enterprise Linux 7 стала первой в истории операционной системой, получившей сертификат Common Criteria по профилю Linux Container Framework Support, чем в очередной раз подтвердила свою репутацию надежной и защищенной платформы для ИТ-инноваций.
Common Criteria – это российский и международный стандарт компьютерной безопасности, имеющий несколько уровней оценки тестируемых систем (EAL), отличающихся глубиной и строгостью проверки. Полученный компанией Red Hat сертификат Common Criteria гарантирует, что Red Hat Enterprise Linux 7.1 полностью отвечает требованиям безопасности уровня EAL 4+ и может применяться государственными и частными заказчиками в средах с соответствующими требованиями к защите ИТ-систем.
Помимо Linux Container Framework Support, Red Hat Enterprise Linux 7 также прошла сертификацию по следующим профилям безопасности:
- Advanced Management (только в режиме MLS)
- Labeled Security (только в режиме MLS)
- Защита от программных ошибок на этапе исполнения, включая функционал ASLR (рандомизация размещения адресного пространства), защиту от переполнения буфера и другие технологии
- Пакетная фильтрация
Таким образом, Red Hat Enterprise Linux 7 стала наиболее защищенной из всех версий платформы, когда-либо сертифицированных по стандарту Common Criteria.
Ниже приводится список аппаратных решений от партнеров Red Hat, имеющих сертификат Common Criteria:
Dell
- Dell PowerEdge R530, R630, R730, R730xd, R920 и R930
- Dell PowerEdge T430 и T630
- Dell PowerEdge M630 и M830
- Dell PowerEdge FC430, FC630 и FC830
- Dell PowerEdge C6320
- Dell PowerEdge Precision R791
Hewlett Packard Enterprise (HPE)
- x86-системы HPE на основе 64-битных процессоров Intel Xeon
- HPE ProLiant серии ML, линейка продуктов G7, Gen8 Gen9
- HPE ProLiant серии DL, линейка продуктов G7, Gen8, Gen9
- HPE ProLiant серии BL, линейка продуктов G7, Gen8, Gen9
- HPE ProLiant серии SL, линейка продуктов G7, Gen8, Gen9
- Системы на основе процессоров AMD64
- HPE ProLiant серии ML, линейка продуктов G7, Gen8, Gen9
- HPE ProLiant серии DL, линейка продуктов G7, Gen8, Gen9
IBM
- IBM System p на основе процессоров Power 8 со средой исполнения PowerVM
- Big Endian with PowerVM: Tuleta BE — Power 835 model 8286-41A
- Little Endian with Red Hat Virtualization for Power 3.6: Power 835 model 8284-22A
- IBM System z на основе процессоров z/Architecture
- zEnterprise EC12 (zEC12)
- zEnterprise BC12 (zBC12)
- zEnterprise 196 (z196)
- zEnterprise 114 (z114)
Red Hat Enterprise Linux 7.1 также получила сертификат Федерального управления по информационной безопасности Германии (BSI) по результатам проверки безопасности, производительности и надежности по стандарту Common Criteria (ISO/IEC 15408) на уровне EAL4+, проведенной компанией atsec, аккредитованной правительством США и управлением BSI в качестве центра тестирования компьютерной безопасности.
Пол Смит (Paul Smith), вице-президент Red Hat и генеральный директор по работе с госсектором: «Как общепризнанный лидер среди корпоративных Linux-платформ, Red Hat Enterprise Linux используется в составе самых сложных, важных и защищенных ИТ-систем в мире, от крупнейших фондовых бирж до военных систем связи. Получение сертификата Common Criteria не только подтверждает, что Red Hat Enterprise Linux по-прежнему предлагает ведущие средства информационной безопасности в отрасли, но и знаменует собой важное достижение – наша флагманская операционная система впервые в мире предлагает технологию Linux-контейнеров, сертифицированную по международным стандартам безопасности».
Гельмут Курт (Helmut Kurth), вице-президент и ведущий исследователь компании atsec information security: «atsec уже много лет сотрудничает с Red Hat и сообществом разработчиков Linux в интересах усиления безопасности этой операционной системы. В ходе многочисленных проверок Red Hat Enterprise Linux нам удалось совместными усилиями значительно повысить ее защищенность, и мы гордимся тем, что способствовали созданию одной из наиболее безопасных на сегодняшний день операционных систем для критически важных приложений».
Скот Фаранд (Scott Farrand), вице-президент Hewlett Packard Enterprise и руководитель направления Platform Software: «Безопасность – это предмет постоянной заботы госучреждений, финансовых институтов и представителей многих других отраслей экономики. Сертификация Common Criteria на уровне EAL 4+ для серверов HPE ProLiant с ОС Red Hat Enterprise Linux поможет нашим заказчикам обеспечить выполнение строгих государственных стандартов безопасности».
Джим Васко (Jim Wasko), вице-президент IBM и руководитель направления Open Systems
«С сертификатом Common Criteria операционная система Red Hat гарантирует безопасность корпоративного уровня для крупномасштабных сред, построенных на основе ПО с открытым кодом и серверов IBM Power и Z System. Теперь, делая ставку на открытое ПО, позволяющее более гибко действовать в облачных средах, заказчики могут не сомневаться в безопасности операционной системы Red Hat».
Дополнительные ресурсы
- Дополнительные сведения о сертификации Red Hat Enterprise Linux по стандарту Common Criteria
- Дополнительные сведения и сертифицированных и аккредитованных решения с открытым кодом от Red Hat
- Дополнительные сведения о Red Hat Enterprise Linux, ведущей корпоративной Linux-платформе в мире.
