Red Hat Linux consigue uno de los máximos niveles de certificación en seguridad
IBM ha conseguido la certificación EAL4 Augmented with ALC_FLR.3 para Red Hat Enterprise Linux trabajando sobre sus mainframes, plataformas System x, System p5 y eServers.
Esto coloca a Red Hat Linux al mismo nivel que el sistema operativo Trusted Solaris en lo que a seguridad se refiere, según Dan Frye, vicepresidente de sistemas de código abierto de IBM. La certificación conseguida a través de IBM está asociada a las exigencias de las agencias gubernamentales y Frye asegura que se trata del “máximo nivel de seguridad existente en estos momentos.
Es otorgada por el programa Commun Criteria Evaluation and Validation Scheme for IT Security de la organización NIAP (National Information Assurance Pertnership, apoyado por el gobierno estadounidense y creado para evaluar la seguridad de los productos tecnológicos comerciales.
Por lo general el nivel de seguridad garantizado por esta certificación no es necesario en entornos empresariales, pero sí es obligatorio en determinadas agencias gubernamentales, como el Departamento de Defensa y la Agencia de Seguridad Nacional estadounidenses, según ha explicado Frye.
Linux ya había sido certificado en el nivel EAL4, pero ésta es la primera vez que recibe la certificación para la funcionalidad Labeled Security Protection Profile (LSPP) exigida en EAL4 Augmented with ALC_FLR.3 y relacionada con las capacidades de control de acceso.
(http://www.niap-ccevs.org/cc%2Dscheme/st/?vid=10125)
