Red Hat Linux får topkarakter i sikkerhed

Red Hat Linux har fået papir på sit høje sikkerhedsniveau, der skal gøre softwaren mere tillokkende for offentlige kontorer.

Computerworld News Service: IBM har hjulpet med at hæve niveauet på Red Hat Linux, så det kunne få et nyt sikkerhedscertifikat.

"Med det nye certifikat er Red Hat Linux på niveau med Sun Microsystems Trusted Solaris styresystem," siger Dan Frye, som er vicedirektør for open systems hos IBM.

Dan Frye siger desuden, at der ikke findes nogen, der har et højere niveau af sikkerhedsfunktioner.

"Vi har indlagt LSPP-funktioner i Red Hat Linux 5, og det har vi gjort på EAL4-niveau," siger han.

De to forkortelser henviser til en skala, som bedømmer sikkerhedsniveauet på kommercielle produkter.

Skalaen hedder Common Criteria Evaluation and Validation Scheme for IT Security og er udviklet af det amerikanske, statsstøttede National Information Assurance Partnership.

Red Hat Linux har fået "karakteren" EAL4 udvidet med ALC_FLR.3 på IBM’s mainframe, System x, System p5 og eServer systemer.

Flere års udvikling

"Det er normalt ikke nødvendigt med så højt et sikkerhedsniveau til forretningsmæssige kontrakter, men det er obligatorisk for nogle offentlige institutioner som for eksempel det amerikanske forsvarsministerium," siger Dan Frye.

Linux var i forvejen nået op på EAL4-niveau, men det er første gang styresystemet har modtaget certifikatet Labeled Security Protection Profile (LSPP), som er møntet på adgangskontrol.

Linux's udviklere har arbejdet på at tilføje "SE Linux" adgangskontrol-egenskaber i flere år.

Kan bruges til følsomme opgaver

Udover LSPP har Red Hat Linux også fået sikkerhedscertifikatet Role Based Access Control Protection, hvilket også er bemærkelsesværdigt, meddeler Red Hat.

Dan Frye mener, at de nye certifikater er vigtige for hele open source-miljøet, fordi de beviser, at open source-software også kan bruges til meget følsomme it-opgaver.

Oversat af Ditte Thøgersen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere