Red Hat startet eine enge Zusammenarbeit mit Tresys Technology, einem der wichtigsten Mitwirkenden an SELinux, um Dienste für SELinux bereit zu stellen. Tresys verfügt über zahlreiche Open Source-Technologien und eine konkurrenzlose Erfahrung im Einsatz von SELinux zum Aufbau sicherer Systeme. Das Unternehmen hat eine Reihe von Produkten entwickelt, mit denen sich die Leistungsfähigkeit von SELinux noch einfacher ausschöpfen lässt. Durch die Partnerschaft mit Tresys erhalten Red Hats Kunden aus dem öffentlichen Sektor die Dienste, die sie benötigen, um SELinux und erweiterte Sicherheitsfunktionen zu integrieren. Sie können so den Kern ihrer Plattformen schützen, indem sie beispielsweise die Mandatory Access Control (MAC) nutzen. Die Fähigkeit, Sicherheitslücken zu minimieren, hat erhebliche Auswirkungen auf die Entwicklung von Technologiesystemen, die den Anforderungen des öffentlichen Sektors genügen.
"Diese wichtige Ankündigung zeigt, wie Regierung und Wirtschaft die Sicherheit ihrer Systeme eine Stufe weiterbringen können. Behörden generell, und allen voran das Verteidigungsministerium (DoD) sowie die Nachrichtendienste, bemühen sind, neue Lösungen rasch und mit verbesserter Funktionalität zu implementieren; Kompromisse bei der Sicherheit kommen dabei nicht in Frage", erklärt Paul Smith, Vice President der Government Operations von Red Hat.
"SELinux ist die beste Sicherheitstechnologie, die es gibt", erklärt Frank Mayer, Präsident/CTO von Tresys Technology. "Die Partnerschaft mit Red Hat ermöglicht es uns, den Einsatz der MAC in SELinux zur Steigerung der Sicherheit weiterer Geschäftsanwendungen zu nutzen. Mit dieser Technologie gelingt es Behörden und Wirtschaftsorganisationen, Hacker in Schach zu halten, ihre Vermögenswerte und Anwendungen zu schützen und den durch böswillige Benutzer und Programme angerichteten Schaden zu minimieren."
Darüber hinaus wird Red Hat seiner führende Rolle in der Common-Criteria-Sicherheitsbewertung weiter gerecht. Common Criteria sind international anerkannte Richtlinien (ISO/ISE 15408), in denen eine gemeinsame Infrastruktur für IT-Sicherheitsprodukte definiert ist. Der Standard umfasst mehrere festgelegte Sicherheitsstufen, auf denen der Anbieter sich testen lassen kann. Der Bewertungsprozess ist äußerst streng und kann sich über Monate, ja sogar über Jahre hinziehen. Einmal erreichte Common Criteria-Zertifizierungen werden in 21 Ländern akzeptiert, unter anderem auch von der Regierung der USA, unabhängig davon, in welchem Land das Produkt zertifiziert wurde.
Bisher hat Red Hat die Common Criteria-Bewertungen im "EAL3+/Controlled Access Protection Profile (CAPP)" in Zusammenarbeit mit Hewlett Packard (HP) bestanden: Red Hat Enterprise Linux 4, Update 2 wurde auf allen von Red Hat zertifizierten HP ProLiant Servern, HP Integrity Servern, HP Carrier Grade Servern und HP Workstations bewertet. Darüber hinaus hat Red Hat gemeinsam mit SGI die Bewertung von Red Hat Enterprise Linux 4 auf der SGI Altix Server-Plattform im EAL 3+/CAPP erfolgreich absolviert. Alle Bewertungen wurden von der Atsec Information Security Corporation durchgeführt und von der US National Information Assurance Partnership (NIAP) zertifiziert.
Darüber hinaus hat Red Hat vor kurzem Common Criteria-Bewertungen in Zusammenarbeit mit IBM auf Stufe CAPP/EAL4, absolviert, der höchsten Stufe, die von kommerzieller Software im Allgemeinen erreicht wird. Diese gilt für Red Hat Enterprise Linux v.4 auf sechs Plattformen, einschließlich Red Hat Enterprise Linux WS auf IBM xSeries und Red Hat Enterprise Linux AS auf IBM xSeries, iSeries, pSeries, zSeries, sowie Opteron-basierten Systemen. Die Bewertung wurde von der Atsec Information Security Corporation durchgeführt und von der NIAP zertifiziert.
In Fortführung des Red Hat-Sicherheitsbewertungsprogramms haben sowohl HP als auch IBM das kommende Red Hat Enterprise Linux 5 zur "EAL 4+/CAPP"-, "Labeled Security Protection Profile (LSPP)"- und "Role-Based Access Controls (RBAC)"-Bewertung angemeldet.
"Bei Behörden ändert sich die Art und Weise, in der man Informationen integriert, auf sie zugreift und sie gemeinsam nutzt. Als anerkannter globaler Standard bietet die Common Criteria-Zertifizierung Behörden und Wirtschaftsunternehmen den Nachweis durch unabhängige Prüfer, dass unsere Lösungen auch härtesten Anforderungen aufgabenkritischer Anwendungen in Sicherheitsumgebungen genügen", erklärt Smith. "In dem Maße, in dem die Regierung immer mehr sichere, integrierte Lösungen nutzt, wird die Bedeutung der NIAP Common Criteria-Zertifizierung weiter zunehmen. Mit fünf Zertifizierungen und zwei weiteren laufenden Bewertungen demonstriert Red Hat seine Selbstverpflichtung zur Lieferung von Lösungen, die von strengen internationalen Technologiestandards unterstützt und bestätigt werden."
Auf www.redhat.com/... finden sich mehr Informationen über Red Hats Sicherheitsprogramm und Lösungen für den öffentlichen Sektor.