(openPR) Die Kombination aus Red Hat Enterprise Linux 5 und KVM-Hypervisor erfüllt auf IBM-x86-Servern den internationalen Sicherheitsstandard für Behörden und Unternehmen auf dem Evaluation Assurance Level 4+.
München, 10. Mai 2012 – Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, hat für Red Hat Enterprise Linux 5 mit KVM-Hypervisor auf IBM-x86-Servern das Common-Criteria-Zertifikat auf dem Evaluation Assurance Level 4+ (EAL4+) erhalten. Common Criteria ist ein internationaler Standard, der eine gemeinsame Basis für die Vergleichbarkeit der Ergebnisse von Prüfungen und Bewertungen in der IT-Sicherheit ermöglicht. Die aktuelle Zertifizierung ist die erste für eine Open-Source-Virtualisierungs-Lösung.
Aufgrund der Zertifizierung erfüllt der KVM-Hypervisor mit Red Hat Enterprise Linux auf IBM-Servern wichtige Sicherheitsstandards bei Behörden. Offene Virtualisierungs-Lösungen können damit beispielsweise in US-amerikanischen Homeland-Security-Projekten, in Organisationen der Landesverteidigung und anderen Regierungsbehörden weltweit eingesetzt werden, in denen es bislang noch Restriktionen gab. Das Sicherheitszertifikat schafft die Grundlage dafür, dass Einrichtungen aus dem öffentlichen Sektor, Finanzinstitute und andere Organisationen mit hohen Sicherheitsanforderungen sichere und offene virtualisierte IT-Umgebungen und Private Clouds aufbauen können.
Mit einer offenen Virtualisierung können Behörden und Banken ihre Kosten reduzieren und erhalten eine breite Auswahl beim Einsatz KVM-basierter Lösungen.
„Die Zertifizierung zeigt die hohe Leistungsfähigkeit von SELinux und KVM und sie wird für eine weitere Verbreitung der Virtualisierung in Private-Cloud-Infrastrukturen von Behörden sorgen“, sagt Paul Smith, General Manager und Vice President Public Sector Operations bei Red Hat. „SELinux räumt weit verbreitete Bedenken in Regierungsstellen bezüglich des Einsatzes der Virtualisierung aus dem Wege, denn damit können virtualisierte Ressourcen in strikt voneinander getrennten Bereichen laufen und die virtuellen Maschinen werden jeweils einzeln wirksam geschützt.“
„Sicherheit spielt für all unsere Kunden eine wichtige Rolle, wenn sie gemeinsam mit anderen Anwendern virtualisierte Applikationen und Daten in einer Cloud nutzen wollen – insbesondere bei Behörden und Finanzeinrichtungen weltweit“, berichtet Jean Staten Healy, Director Linux-Strategie bei IBM. „Die offene Virtualisierung und KVM sind bereit zum Einsatz in Unternehmen und sorgen aufgrund der Common-Criteria-Zertifizierung in Verbindung mit Red Hat Enterprise Linux auf IBM-Servern für ein hohes Maß an Sicherheit.“
Red Hat Enterprise Linux 5 verfügt über Security-Enhanced Linux (SELinux), eine Lösung, die gemeinsam von der National Security Agency (NSA) und Red Hat entwickelt wurde. Das Common-Criteria-Zertifikat ermöglicht Unternehmen und Behörden, Red Hat Enterprise Linux und den KVM-Hypervisor vertrauensvoll und sicher gemeinsam mit mehreren Anwendern auf dem gleichen Server einzusetzen. Die virtuellen Maschinen sind dabei mit der von der NSA entwickelten Mandatory-Access-Control-Technologie sicher voneinander abgeschirmt.
Red Hat Enterprise Linux 5 mit dem KVM-Hypervisor auf IBM-Systemen wurde vom BSI, dem deutschen Bundesamt für Sicherheit in der Informationstechnik, zertifiziert. Bei der Vorbereitung der Evaluierung arbeiteten Red Hat und IBM mit atsec information security zusammen, einem bei den zuständigen Behörden in den USA und dem BSI akkreditierten Prüflabor. Es testet und überprüft die Sicherheit, Performance und Zuverlässigkeit einer Lösung bezüglich des Common Criteria Standard for Information Security Evaluation (ISO/IEC 15408) und EAL4+.
Die Zertifizierung von KVM und Red Hat Enterprise Linux 5 gilt für die Serverreihen IBM System x, BladeCenter und iDataPlex.
Red Hat Enterprise Linux 6 mit KVM-Hypervisor befindet sich aktuell in der Evaluierung für das Common-Criteria-Zertifikat auf dem Evaluation Assurance Level 4+.
Weitere Informationen zu IBM gibt es unter http://www.ibm.com/systems oder http://www.ibm.com/linux.
Eine vollständige Liste aller Zertifizierungen, über die Red Hat verfügt, gibt es unter http://www.redhat.com/solutions/industry/government/certifications.html. Weitere Informationen über Red Hat und aktuelle Presseinformationen finden sich auf http://www.redhat.de und http://www.redhat.com.
Diese Presseinformation kann auch unter http://www.pr-com.de abgerufen werden.
