A SUSE Linux Enterprise Server ismét bizonyította, hogy a katonai, kormányzati és pénzügyi szervezetek esetében szükséges, legszigorúbb biztonsági előírásoknak is képes megfelelni.
A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy a SUSE Linux Enterprise Server 11 SP2 és a SUSE Linux Enterprise Server for System z 11 SP2 elnyerte a Common Criteria tanúsítvány Evaluation EAL4 szintű besorolását, az Assurance ALC_FLR.3 (EAL4+) minősítéssel kiegészítve. A tanúsítványok odaítélése előtt a SUSE termékeit és fejlesztési, valamint támogatási megoldásait szigorú biztonsági vizsgálatnak vetették alá az atsec information security szakemberei.
A Common Criteria tanúsítvány a SUSE Linux Enterprise Server biztonsági képességeire alapozva garantálja az ügyfeleknek a megbízható informatikai környezet üzemeltetését. Mivel a SUSE Linux Enterprise Server megfelel a nemzetközileg elismert és széles körben alkalmazott biztonsági értékelési szabványnak, azok a kereskedelmi és kormányzati szervek is alkalmazhatják bizalmas információik kezelésére, amelyeknek igazoltan biztonságos megoldásokat kell használniuk. A megoldás egyéb területeken is megállja a helyét, legyen szó katonai intézményekről, pénzügyi intézetekről vagy felhőalapú informatikáról.
A Linux számos olyan fejlett biztonsági funkciót vezetett be az évek folyamán, mint például a Mandatory Access Control (kötelező hozzáférés-vezérlés), amelyeket a virtualizált környezetekben mostantól a KVM is használ. A KVM virtualizációval kiegészített SUSE Linux Enterprise Server 11 SP2 OSPP-VIRT bővített csomagjának funkciói azt a célt szolgálják, hogy egyetlen, megbízható rendszeren, biztonságos módon futhassanak az elkülönített egységek, így fontos előrelépést jelent a virtualizáció szempontjából. Ezek a tanúsítványok is igazolják, hogy a SUSE elkötelezett a hosszú távú informatikai biztonsági stratégia iránt.
A Common Criteria feltételrendszer
A Common Criteria for Information Technology Security Evaluation (Közös Követelményrendszer-alapú Informatikai Biztonsági Értékelés) egy nemzetközi szabvány (ISO/IEC 15408). Jelenleg alkalmazandó verziója a V3.1R3, amely elérhető a www.commoncriteriaportal.org címen.
A tanúsítványokat a Bundesamt für Sicherheit in der Informationstechnik (BSI – a németországi Szövetségi Informatikai Biztonsági Iroda) állítja ki, amelyeket a Common Criteria Recognition Arrangement (Közös Követelményrendszer-alapú Elismerési Egyezmény) egyezményt aláíró 26 ország – köztük Magyarország – ismer el.