(openPR) Die JBoss Enterprise Application Platform 4.3 erfüllt den internationalen Sicherheitsstandard für Behörden und Unternehmen.
München, 7. Juli 2009 - Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, hat für seine JBoss Enterprise Application Platform 4.3 das Common-Criteria-Zertifikat auf dem Evaluation Level (EAL) 2+ erhalten. Das Zertifikat schließt die Erfüllung der Anforderung „Flaw Remediation“ (formale Prozesse für die Erfassung und Behebung von Softwarefehlern) ein. Für die JBoss-Middleware ist dies die erste Common-Criteria-Zertifizierung. Regierungsstellen und andere Organisationen, die großen Wert auf IT-Security legen, erhalten damit mehr Auswahl bei unternehmenskritischen Java-Applikationen. JBoss Enterprise Application Platform 4.3, die führende Java-Applikations-Plattform von Red Hat, bildet die Basis für die JBoss Enterprise Portal Platform sowie die JBoss Enterprise Service Oriented Architecture (SOA) Platform und ist standardmäßig im JBoss Enterprise Business Rules Management System (BRMS) enthalten. Alle Nutzer der JBoss Enterprise Application Platform 4.3 können jetzt sicher sein, dass sie die hohen Security-Standards der Common Criteria erfüllen.
Behörden, aber auch Unternehmen der Privatwirtschaft, die hohe Sicherheitsanforderungen erfüllen müssen - etwa in den Branchen Finanzdienstleistungen und Gesundheitswesen - setzen großes Vertrauen in Common-Criteria-Zertifikate. Sie können damit belegen, dass die von ihnen eingesetzten Lösungen allgemein akzeptierten Sicherheitsstandards genügen. Common-Criteria-Zertifikate werden gegenwärtig von 25 Ländern anerkannt und bestehen aus einer Reihe international akzeptierter Merkmale zur Evaluierung und Zertifizierung der Sicherheit von IT-Produkten und Informationssystemen. Im Rahmen einer Common-Criteria-Sicherheits-Evaluierung werden die Leistung und Zuverlässigkeit der Zielsysteme bewertet. Die eigentliche Überprüfung (Common Criteria Standard for Information Technology Security Evaluation, ISO/IEC 15408) führt ein dazu akkreditiertes Unternehmen durch.
„Die JBoss Enterprise Middleware hat ihre Tauglichkeit für den unternehmensweiten Einsatz vielfach unter Beweis gestellt. Eine Reihe von Regierungsstellen verlässt sich auf JBoss. Sie entwickeln, betreiben und managen damit ihre Java-Applikationen“, erklärt Paul Smith, General Manager und Vice President der Government Sales Operations bei Red Hat. „Auf oberster Regierungsebene werden die Common-Criteria-Zertifikate vorausgesetzt, um die Integrität hochvertraulicher Applikationen zu gewährleisten. Mit der Common-Criteria-Zertifizierung EAL 2+ hat Red Hat einen wichtigen Meilenstein bei der Weiterentwicklung von Open-Source-Middleware erreicht. JBoss hat bewiesen, dass die Lösung höchst zuverlässig ist und strengen Sicherheitsanforderungen genügt.“
Einzelheiten zur Zertifizierung auf einen Blick:
- Zertifizierende Organisation: Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Zertifizierungsstufe 2+: Common Criteria Evaluation Assurance Level
- Nummer des Zertifikats: BSI-DSZ-CC-0531-2009
- Evaluation wurde durchgeführt von: atsec information security.
Mit der erfolgreichen Evaluation setzt Red Hat sein jahrelanges Engagement für Security und Common Criteria fort. Bis dato verfügt Red Hat über 15 Common-Criteria-Zertifizierungen. Darüber hinaus befindet sich die JBoss Enterprise Data Services Platform im Evaluationsprozess für die Common-Criteria-Zertifizierung EAL 2+. Details zu den Sicherheitszertifikaten, über die Red Hat verfügt, gibt es unter: http://www.redhat.com/solutions/government/certifications.
Weitere Informationen über Red Hat finden sich auf http://www.redhat.com. Aktuelle Presseinformationen sind auf http://www.press.redhat.com abrufbar.
Diese Presseinformation kann unter http://www.pr-com.de abgerufen werden.
