不支持Flash
|
|
|
atsec完成IBM AIX 5.3和ITLCM 2.2的CC评估http://www.sina.com.cn 2007年03月15日 14:50 PRNEWS.cn中国商业电讯
北京2007-03-15(中国商业电讯)-- 2007年3月,atsec信息安全荣幸地宣布完成了如下两款IBM产品的评估和认证:IBM AIX 5L for POWER V5.3 Version 5300-05-02 with Argus Systems Group PitBull Foundation Suite 5.0 and optional IBM Virtual IO Server (VIOS)Version 1.3共同准则(CC:Common Criteria)EAL 4+级别并符合标签安全保护轮廓(LSPP: Labeled Security Protection Profile);以及IBM Tivoli License Compliance Manager (ITLCM) version 2.2共同准则(CC:Common Criteria)EAL 2+级别。 两款产品AIX 5300-05-02和ITLCM v2.2的评估工作均由atsec执行,通过德国联邦信息安全办公室BSI(Bundesamt for Sicherheit in der Informationstechnik)的认证,并根据共同准则互认协定(Common Criteria Recognition Arrangement)得到国际范围的认可。IBM和Innovative Security Systems, Inc. dba Argus Systems Group是AIX此款评估产品的开发者,IBM发起评估工作。而ITLCM v2.2的评估是由IBM Tivoli罗马实验室发起进行的。 IBM公司AIX 5L项目主管Jay Kruemcke对本次产品CC认证发表评论,并高度评价了atsec对整个项目的成功所作出的贡献:“IBM致力于提供安全、高效且高性能计算的AIX 5L基础设施,其运行在System P服务器。 安全认证是为我们的客户验证AIX 5L安全性的重要方式。 我们的客户已经受益于在整个安全评估认证项目过程中atsec提供给IBM的信息安全专家意见。” 评估的AIX产品符合LSPP,它定义了产品支持访问控制的需求,从而增强对特定用户和数据对象的访问限制。符合LSPP的系统支持多级安全(MLS:Multilevel Security),使得敏感数据被保护在复合且协调的环境中。该信任级别是美国政府机构内产品使用所强制要求的,并且对任何需要管理和保护敏感数据的行业机构都极具价值。atsec早先在2006年5月评估了符合LSPP的AIX 5L Version 5200-05 和PitBull 5.0。atsec信息安全是操作系统Common Criteria评估的世界领导者,而操作系统评估也是CC评测最具挑战的领域。 atsec首席科学家Helmut Kurth表示:“CC官方网站列出了世界范围内成功通过评估的操作系统,其中几乎一半是由atsec所完成的。” 另一款产品IBM Tivoli License Compliance Manager version 2.2为最终用户提供整体软件资产管理解决方案的重要组成,实现企业范围内软件资产的计划、管理和优化。atsec信息安全的专家团队与IBM Tivoli罗马实验室紧密合作进行开发、文档和测评工作,并支持IBM团队定义和检查license compliance management软件以及产品生产、测试和维护的环境相关安全问题。EAL 2+级别认证确认了安全功能和保障需求的评估证据(Evidence)已经通过了严格检查和认可,基于产品安全功能提出独立有效的保障要求。 IBM Tivoli License Compliance Manager version 2.2开发经理Silvia Giacone表示:“我们的团队非常高兴IBM Tivoli罗马实验室作为业界领导者实现了Common Criteria的认证。针对我们产品以及流程的仔细审核符合IBM的全球策略,IBM坚持致力于软件产品独立可靠的安全性检查。” ITLCM产品的认证工作是在atsec完成IBM AIX 5.3 CAPP和IBM AIX 5.3 LSPP认证不久完成的。atsec与IBM具有多年的成功评估项目历史,当前还有六个IBM其它产品正在评估,其中包括Tivoli软件品牌下的三款产品。
|
不支持Flash
不支持Flash
|