Contact
QR code for the current URL

Story Box-ID: 19650

Red Hat GmbH Werner-von-Siemens-Ring 14 85630 Grasbrunn, Germany http://www.redhat.de
Contact Marcus Birke 089-800 908-26
Company logo of Red Hat GmbH
Red Hat GmbH

Sicherheit hat höchste Priorität für Red Hat Enterprise Linux

Sicherheitszertifizierungen, Partnerschaften und SELinux haben Vorrang in der Security Roadmap von Red Hat

(PresseBox) (Stuttgart, )
Red Hat hat heute die Security Roadmap für Red Hat Enterprise Linux und erste Meilensteine ihrer Umsetzung vorgestellt. Zu den von Red Hat geplanten Sicherheitsinitiativen gehören insbesondere die Umsetzung staatlicher Sicherheitsstandards, der Erhalt wichtiger Sicherheitszertifizierungen und die Arbeit am von der National Security Association (NSA) entwickelten SELinux. Ziel der Maßnahmen ist es, die Sicherheitsstandards der Branche zu fördern und das Thema Sicherheit für die Kunden zu vereinfachen.

Seit seiner Markteinführung 2002 konnte Red Hat Enterprise Linux wichtige Meilensteine bei Sicherheitsstandards erreichen:

2003 wurde Red Hat Enterprise Linux als erster Linux-Plattform die Zertifizierung „Defense Information Systems Agency (DISA) Common Operating Environment (COE)“ des US-Verteidigungsministeriums verliehen.
Im Februar 2004 erhielt Red Hat Enterprise Linux die Zertifizierung gemäß „Common Criteria Evaluation Assurance Level (EAL) 2.
Im Februar 2004 erhielt Red Hat die Mitre-Zertifizierung für „Common Vulnerabilities and Exposures (CVE) Compatibility for Security Advisories“.
EAL 2-Zertifizierung und Pläne für EAL 3 und 4
Im vergangenen Quartal wurde Red Hat Enterprise Linux 3 die „Common Criteria Evaluation Assurance Level (EAL) 2“-Zertifizierung durch die britische „IT Security Evaluation and Certification Scheme“ verliehen. Die Bewertung entspricht den Sicherheitsrichtlinien der US-amerikanischen Regierung. Das Common Criteria Scheme bietet den Verbrauchern unvoreingenommene Beurteilungen von IT-Produkten durch ein unabhängiges Labor. Die Beurteilung bzw. Sicherheitsbewertung enthält eine Analyse des jeweiligen IT-Produkts sowie dessen Prüfung auf die Einhaltung bestimmter Sicherheitsanforderungen. Sicherheitsstandards spielen für die heutigen Rechnerarchitekturen eine entscheidende Rolle, und Red Hat arbeitet daran, in künftigen Versionen von Red Hat Enterprise Linux mit EAL 3 und 4 ein höheres Niveau der Sicherheitsbewertung anbieten zu können.

Bei der EAL 2-Sicherheitsbewertung von Red Hat Enterprise Linux hat Oracle Red Hat unterstützt und eng mit dem Unternehmen kooperiert. „Red Hats Zertifizierung gemäß Common Criteria Evaluation des Levels EAL 2 versichert sicherheitsbewussten Kunden, dass sie ein sicheres Betriebssystem für den Einsatz ihrer Unternehmensanwendungen einsetzen“, erklärt Mary Ann Davidson, Chief Security Officer bei Oracle.

Mitre CVE-Kompatibilität
Ein weiteres wichtiges Ergebnis für Red Hat im Sicherheitsbereich ist die Zertifizierung von Mitre für die „Common Vulnerabilities and Exposures (CVE) Compatibility for Security Advisories“. CVE zielt darauf ab, die Bezeichnungen für alle bekannten Schwachstellen und Sicherheitsrisiken zu standardisieren, um die tägliche Praxis im Sicherheitsbereich zu vereinfachen. Red Hat ist der einzige Linux-Anbieter, dem diese Zertifizierung für Sicherheitsstandards verliehen wurde.

SELinux-Roadmap
Security Enhanced Linux wird seit März als Teil von Fedora Core 2, Test 2, angeboten und ist der bedeutendste Meilenstein in der Security Roadmap für Red Hat Enterprise Linux. Die Implementierung von SELinux bietet den Kunden neben besserem Schutz gegen verbreitet Sicherheitsschwachstellen auch eine stark verfeinerte Systemzugangskontrolle. SELinux wird vollständig in Red Hat Enterprise Linux 4 integriert, das voraussichtlich Anfang 2005 verfügbar sein wird.

„Sicherheitszertifizierungen und die Einhaltung der Standards gehören zu den höchsten Prioritäten für Red Hat und treiben Innovationen maßgeblich voran“, erläutert Paul Cormier, Executive Vice President Engineering von Red Hat. „Wir engagieren uns voll für die Umsetzung der Industriestandards und wollen als Vorbild bei der Akzeptanz und Einhaltung der Standards dienen.“

Weitere Informationen zu EAL, CVE und anderen Standards finden sich unter www.redhat.com. Fedora Core 2, Test 2, einschließlich SELinux steht unter http://fedora.redhat.com zum Download bereit.

Red Hat GmbH

Red Hat ist der weltweit führende Anbieter von Open Source- und Linux-Produkten. Das Unternehmen hat seinen Hauptsitz in Raleigh, North Carolina, und Niederlassungen weltweit. Red Hat verfügt über den vertrauenswürdigsten Namen in der Open Source-Branche. Zum zweiten Mal in Folge hat Red Hat 2006 den ersten Platz in der „CIO Insight“-Studie des Ziff Davis Verlags belegt, in der CIOs und andere IT-Entscheidungsträger den von Technologieanbietern gebotenen Mehrwert für Anwenderunternehmen beurteilen. Das Unternehmen etabliert Linux und Open Source-Lösungen für den Unternehmenseinsatz, indem es hochwertige, kostengünstige Technologien zur Verfügung stellt. Red Hat liefert eine Betriebssystem-Plattform (Red Hat Enterprise Linux), Applikationen und Management-Lösungen sowie Middleware, einschließlich der JBoss Enterprise Middleware Suite. Das Unternehmen beschleunigt den Übergang zu Service-orientierten Architekturen (SOA) und ermöglicht den Betrieb der nächsten Generation Web-basierter Applikationen auf einer kostengünstigen, sicheren Open Source-Plattform. Der Open Source-Marktführer offeriert seinen Kunden selbst oder über Partner auch Support, Schulungen und Beratungsdienstleistungen. Red Hats Open Source-Strategie bietet den Kunden einen langfristigen Plan für den Aufbau von IT-Infrastrukturen, die auf Open Source-Technologien basieren und besonders sicher und einfach zu verwalten sind.

Die Red Hat-Europazentrale befindet sich in München. In Deutschland ist Red Hat zudem mit einer Niederlassung in Stuttgart vertreten. Weitere Informationen finden sich unter www.redhat.de.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.