EAL 4+ für Red Hat auf HP-Servern

Das internationale Zertifikat ist Evaluation Assurance Level 4 (EAL 4+), das höchstmögliche Sicherheitslevel für ein unmodifiziertes kommerziell verfügbares Betriebssystem. Das Zertifikat spielt etwa im behördlichen Umfeld oder bei Unternehmen mit hohen Sicherheitsanforderungen eine große Rolle. Das Common Criteria Label deckt den Einsatz von RHEL 5 auf Servern, Workstations und Notebooks von HP ab.

Auf Integrity, ProLiant und BladeSystem ist nun Labeled Security Protection Profile (LSPP), Controlled Access Protection Profile sowie ein Rollen-basiertes Access Control Protection Profile mit RHEL möglich.

“Unser Ziel ist sicherzustellen, dass Anwender sich an HP wenden können, um die notwendige Werkzeuge und das Wissen zu bekommen, wie kommerzielle oder Open Source Software mit höchster Sicherheit installiert werden kann”, erklärt Tom Hempfield, Vice President, Federal Business Organization bei HP. Daher habe HP auch in den Zertifizierungsprozess des National Information Assuarance Partnership (NIAP) der National Security Agency investiert.

So habe HP auch mit Red Hat sowie der Linux Community zusammengearbeitet, um RHEL besser in einen Verbund mit anderen sicheren Betriebssystemen betreiben zu können. Nun können Regierungsstellen und Unternehmen auf einem System verschiedene Sicherheitsstufen beim gemeinsamen Zugriff auf eine Anwendung definieren und dabei sicherstellen, dass lediglich autorisierte Personen Zugriff auf vertrauliche Informationen bekommen.