הסמכת תקן האבטחה הגבוה +Common Criteria EAL4 עבור Red Hat Enterprise Linux 6 ו- KVM

רד האט (Red Hat), ספקית פתרונות קוד פתוח המובילה בעולם, חתמה על הסכם עם חברת Astec Information Security, לביצוע הסמכת Red Hat Enterprise Linux 6 תחת תקן האבטחה הגבוה Common Criteria ברמת הבטחת הערכה (EAL) של 4+.

הפעילות תכלול הסמכת ה- KVM Hypervisor בגרסאות Red Hat Enterprise Linux 5 ו- Red Hat Enterprise Linux 6. KVM (Kernel-based Virtual Machine) הוא פתרון וירטואליזציה מלא עבור לינוקס על חומרת x86.

רמות ה- Common Criteria EAL מייצגות את העומק והחוזק של ההערכה עבור ההסמכה, ומבטיחות ללקוחות כי המוצרים שהוסמכו ברמה מסוימת עונים למערך דרישות הבטחת אבטחה הקשורות לכל רמה, ומצייתים לתקני אבטחה בינלאומיים מוכרים.

אסף ויצמן, ארכיטקט פתרונות רד האט בישראל, תורכיה, יוון וקפריסין, אומר כי הסמכות Common Criteria אינן חדשות לרד האט. עד היום השיגה החברה בהצלחה 13 הסמכות על ארבע פלטפורמות שונות, וזיכתה את Red Hat Enterprise Linux במקום בצמרת הרשימה של מערכות ההפעלה בעלות ההסמכות הרבות ביותר בתעשייה.

"עם הפעילות לקבלת ההסמכה החדשה מגדילה רד האט את הובלתה בתחום זה, ומקנה ללקוחות בסביבות רגישות מבחינת אבטחה, כמו גופי ממשלה וביטחון וארגונים פיננסיים, אמון נוסף בכך שפתרונות רד האט עונים לדרישות האבטחה החמורות ביותר שלהם", אומר ויצמן, המציין כי הסמכה זאת מציינת גם אבן דרך חשובה לרד האט כמובילה בתעשיית הוירטואליזציה.

"עם תהליך קבלת הסמכת EAL4+ נותנת רד האט ללקוחות ממשלתיים את כל היתרונות של וירטואליזציה, מתוך ביטחון כי פתרון הוירטואליזציה שלהם מוצק ביותר ועונה לתקני האבטחה של התעשייה. ספקי שירותים יכולים לארח לקוחות רבים באותה מכונה, כשהם יודעים שאורחיהם הוירטואליים יופרדו אחד מהאחר בשימוש בטכנולוגית SELinux, שפותחה על ידי סוכנות האבטחה הלאומית (NSA) של ארה"ב", אומר ויצמן, המסכם: "על ידי SELinux ו-KVM, אנו מסוגלים להשיג במהירות הסמכה זאת – דוגמה נוספת לתאוצת היכולות המסופקת באמצעות תהליך הקוד הפתוח."

למידע נוסף על כל ההסמכות בהן זכתה רד האט עד היום: www.redhat.com/solutions/government/certifications/