Suse wird Sicherheits-Zertifizierung der US-Behörden bekommen

Nach Informationen amerikanischer Medien hat der aktuelle ‘Suse Linux Enterprise Server’ (SLES) eine Sicherheitszertifizierung der Behörden erfolgreich durchlaufen. Das wird der amerikanische Softwarehersteller Novell, der die Übernahme des Nürnberger Softwarehauses vor kurzem abgeschlossen hat, auf der LinuxWorld in New York verkünden, so heißt es.
Bereits im August des letzten Jahres hatte Suse Enterprise Linux Server die Anforderungen des ‘Evaluation Assurance Level 2-Zertifizierung’ (EAL2) entsprochen. Das ursprünglich vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) stammende Zertifikat berücksichtigt international anerkannte Sicherheitsbestimmungen, die von der US-Regierung unter dem Namen ‘Common Criteria’ bekannt sind.

Unter Berufung auf interne Quellen berichten amerikanische Medien, dass Jack Messmann, der CEO von Novell, auf der Linux-Messe bekannt geben wird, dass Suse jetzt auch die strengeren Anforderungen der EAL3-Zertifizierung erfülle. IBM plant derzeit eine Investition von 50 Millionen Dollar für den Ausbau von Linux und erklärte, dass diese Zertifizierung Suse einen großen Wettbewerbsvorteil bringe. Das Zertifikat gilt für die SLES, die auf allen IBM-Servern mit Intel- oder PowerPC-Prozessoren läuft.

Somit bewegt sich das Open-Source-Betriebssystem auch auf dem Einsatz in Behörden oder beim Militär zu. Für diese Anwendungen wird von der US-Regierung ein EAL4-Zertifikat verlangt. Diesem Standard entspricht zum Beispiel Microsofts Windows oder Suns Solaris.

Red Hat hatte zwar eine Kooperation mit Oracle vereinbart, um eine EAL2-Zertifizierung noch 2003 zu erhalten. Doch hatte der Konzern bislang keine Zertifizierung gemeldet. Der Distributor wurde allerdings bereits vom amerikanischen Verteidigungsministerium mit dem COE-Zertifikat beglückt (Common Operating Environment), die besonders sicheren Plattformen vorbehalten ist.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

19 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

19 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago