Red Hat Linux får topkarakter i sikkerhed

Red Hat Linux har fået papir på sit høje sikkerhedsniveau, der skal gøre softwaren mere tillokkende for offentlige kontorer.

Computerworld News Service: IBM har hjulpet med at hæve niveauet på Red Hat Linux, så det kunne få et nyt sikkerhedscertifikat.

"Med det nye certifikat er Red Hat Linux på niveau med Sun Microsystems Trusted Solaris styresystem," siger Dan Frye, som er vicedirektør for open systems hos IBM.

Dan Frye siger desuden, at der ikke findes nogen, der har et højere niveau af sikkerhedsfunktioner.

"Vi har indlagt LSPP-funktioner i Red Hat Linux 5, og det har vi gjort på EAL4-niveau," siger han.

De to forkortelser henviser til en skala, som bedømmer sikkerhedsniveauet på kommercielle produkter.

Skalaen hedder Common Criteria Evaluation and Validation Scheme for IT Security og er udviklet af det amerikanske, statsstøttede National Information Assurance Partnership.

Red Hat Linux har fået "karakteren" EAL4 udvidet med ALC_FLR.3 på IBM’s mainframe, System x, System p5 og eServer systemer.

Flere års udvikling

"Det er normalt ikke nødvendigt med så højt et sikkerhedsniveau til forretningsmæssige kontrakter, men det er obligatorisk for nogle offentlige institutioner som for eksempel det amerikanske forsvarsministerium," siger Dan Frye.

Linux var i forvejen nået op på EAL4-niveau, men det er første gang styresystemet har modtaget certifikatet Labeled Security Protection Profile (LSPP), som er møntet på adgangskontrol.

Linux's udviklere har arbejdet på at tilføje "SE Linux" adgangskontrol-egenskaber i flere år.

Kan bruges til følsomme opgaver

Udover LSPP har Red Hat Linux også fået sikkerhedscertifikatet Role Based Access Control Protection, hvilket også er bemærkelsesværdigt, meddeler Red Hat.

Dan Frye mener, at de nye certifikater er vigtige for hele open source-miljøet, fordi de beviser, at open source-software også kan bruges til meget følsomme it-opgaver.

Oversat af Ditte Thøgersen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere