SuSE-IBM: az első linuxos biztonsági tanúsítvány
A Common Criteria szabványos módon és szigorú követelményrendszerrel határozza meg, hogy minek kell felelnie egy terméknek. Elismertsége széles körökre terjed ki. Az információtechnológiai szakemberek és kormányzati szervek mellett a vállalati ügyfelek is a megbízhatóság pecsétjének is tekintik, küldetéskritikus megoldások esetén.
Az IBM eServer xSeries gépeken futó SuSE Linux Enterprise Server 8 az Evaluation Assurance Level 2+ minősítést érte el, melyet EAL2-ként is hívnak.
Az IBM és a SuSE azt is bejelentette, hogy az IBM eServer termékcsaládra célba vették a Linux magasabb szintű, Controlled Access Protection Profile (EAL3+) minősítést is, amelynek való megfelelés még ebben az évben várható.
A Common Criteria minősítésen felül az IBM eServeren futó SLES 8 még ebben az évben a Common Operating Environment (COE) szabványnak is megfelel majd, így ugyanaz a termék két követelményrendszert is teljesíteni fog.
Az utóbbi szabvány, mely egyben az amerikai védelmi minisztérium (DoD) szabványa is, a kereskedelemben kapható IT termékek használhatóságát és együttműködési képességeit határozza meg. A COE szabványt annak az ellenőrzésére használják, hogy mennyire egyezik meg egy szoftver kinézetében és kezelésében a kormányzati rendszerrel.
A COE az amerikai kormány szabványos számítástechnikai környezeteként széles körökben elterjedt és elismert.
"Az IBM és a SuSE kiváló döntése, hogy kitegye a SuSE Linux Enterprise Server terméket a Common Criteria tesztnek, kihívást jelent azon szkeptikusok számára, akik azt állítják, hogy a nyílt forráskódú operációs rendszerek nem tudnak megfelelni egy ilyen tesztnek, mivel szerintük a nyílt forráskódú környezet alkalmatlan a hasonló, szabványos folyamatokba való beilleszkedésre. Ez a bejelentés világosan mutatja az IBM elkötelezettségét egy olyan vállalati környezet mellett, mely biztonságos, költségtakarékos és nyílt," mondta Nicholas Donofrio, az IBM technológiáért és gyártásért felelős elnökhelyettese. "Ezzel a bejelentéssel megerősítjük azon elkötelezettségünket, hogy a teljes IBM eServer platformra megszerezzük a Common Criteria minősítést. Ami a legfontosabb: a Common Criteria minősítés a nyílt forráskódú szoftverek minőségéről és biztonságáról is tanúsít, nem csak kormányzati, hanem olyan ipari környezetben is, ahol a kritikus biztonsági megfelelést várnak el."
A minősítést a világ egyik vezető gyártófüggetlen IT biztonsági tanácsadó irodája, a németországi Bundesamt für Sicherheit in der Informationstechnik (BSI) által akkreditált atsec information security GmbH végezte el az IBM támogatásával.
A Common Criteria minősítésnél a szabványokban meghatározott pontokban ellenőrzésre kerül többek között a fejlesztési környezet, a biztonságtechnikai funkcionalitás, a biztonsági sebezhetőségek kezelése, a biztonsági pontok dokumentációja és a termékteszt. Az IBM xSeries gépen futó SLES 8-nál az atsec information security GmbH azt ellenőrizte, hogy a SuSE-nál hogyan zajlik a fejlesztés, a tesztelés és a termékek karbantartása, valamint azt, hogy a vállalaton belül milyen folyamatok zajlanak le egy saját terméket érintő biztonsági sebezhetőség felfedezésekor.
A SuSE és az IBM bejelentette, hogy a Common Criteria minősítés kulcsfontosságú elemeit a hónap végén közzé fogják tenni a CCeLinux konzorcium és a linuxos közösség számára. Emellett a SuSE és az IBM a jövőben is együtt fog működni a nyílt forráskódú fejlesztőkkel, hogy aktívan támogassa a Linux biztonsági fejlesztését azért, hogy a Linux még a jelen állapotánál is biztonságosabb legyen.
Azon felül, hogy az IBM elkötelezte magát amellett, hogy gyorsítsa a Linux fejlesztését és minősítését biztonságos és az ipari követelményeknek megfelelő operációs rendszerként, az IBM abba is energiát fektet, hogy új és meglévő IBM termékekhez szerezzen minősítést. A Common Criteria minősítés például az IBM premier virtualization technology termékhez (z/VM) 2004-re lett tervbe véve. Az z/VM a mainframe ügyfelek számára azt teszi lehetővé, hogy egyetlenegy zSeries szerveren több száz (vagy akár többezer) virtuális Linux szervert futtassanak. Ezen felül az IBM linuxos köztesszoftver termékcsaládjának minősítése is folyamatban van: az IBM Directory szintén most szerezte meg a Common Criteria minősítését, a WebSphere Application Server és a Tivoli Access Manager éppen minősítés alatt van, valamint további csoportmunka termékek is röviddel a minősítés előtt állnak.
Kapcsolódó cikkek
- A Sanyo osztozik a Lenovo-val az akku-visszahívás költségein
- 200 ezer Thinkpad akkut hívnak vissza
- IBM rendszerekre szabott, vegyes forráskódú szoftvercsomag a Novelltől
- IBM 48 órás programozó bajnokság
- Az IBM felvásárolja az Internet Security Systems (ISS) vállalatot
- Új ThinkPad noteszgépek Novell SUSE Linux operációs rendszerrel
- Ingyenes rendszervédelem Linux-hoz a Panda Software-től
- Trend Micro: ServerProtect for Linux legújabb verzió
- Minősített vírusvédelem linuxos fájlszerverek számára
- IBM-akciók azoknak, akik a vállalati Linux alapú megoldásokat preferálják
Megoldás ROVAT TOVÁBBI HÍREI
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.
Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup
Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.
Újabb kutatás cáfolja az AI-félelmeket
A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.
A Mikulás sem egyedül dolgozik, a cégednek sem kell
Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.