SUSE reçoit plusieurs certifications de sécurité de Critères Communs


Logo Suse by Novell

SUSE annonce aujourd’hui l’obtention de la certification Critères Communs pour l’assurance d’évaluation EAL4, complété des composants ALC_FLR.3 (EAL4 +), pour SUSE Linux Enterprise Server 11 SP2 (virtualisation via KVM comprise) et SUSE Linux Enterprise Server for System z 11 SP2. Pour obtenir ces certifications, les produits de SUSE, ainsi que les processus de développement et de suivi correspondants, ont été soumis à une évaluation de sécurité rigoureuse, effectuée par la société atsec information security, spécialiste de la sécurité informatique.

Les certificats ont été délivrés par le Bundesamt für Sicherheit in der Informationstechnik (BSI), l’Office fédéral allemand pour la sécurité des technologies de l’information, à l’occasion du CeBIT de Hanovre.

Les certificats sont reconnus par 26 pays, dont la France, qui ont signé l’accord CCRA (Common Criteria Recognition Arrangement). Les organismes commerciaux et gouvernementaux dont les environnements exigent une assurance de sécurité éprouvée peuvent faire confiance aux solutions SUSE Linux Enterprise Server pour gérer les informations sensibles au meilleur coût, conformément à une norme d’évaluation de la sécurité reconnue et adoptée dans le monde entier.

« La sécurité est vitale pour nos clients professionnels. Linux est depuis longtemps spécialisé dans l’intégration de fonctions de sécurité avancées et hautement innovantes ? y compris le contrôle d’accès obligatoire, l’authentification et le cryptage des données ? pour en faire des outils de niveau professionnel », déclare Jean Staten Healy, Directeur Monde Linux et Open Virtualization chez IBM. « La certification Critères Communs dote le serveur SUSE Linux Enterprise Server de fonctionnalités de sécurité qui aident les entreprises à sécuriser les technologies de l’information dans divers environnements ? tels que la défense, l’administration, le médical et les institutions financières. »

« Les exigences supplémentaires de la panoplie étendue OSPP-VIRT pour les serveurs SUSE Linux Enterprise Server 11 SP2, et notamment la virtualisation via KVM, concernent l’exécution sécurisée de multiples compartiments séparés sur un seul système de confiance et représentent une avancée significative en matière de virtualisation », déclare Astec Information Security. « Ces certifications confirment l’engagement de SUSE en faveur d’une solide stratégie de sécurité informatique à long terme. Nous nous réjouissons que SUSE ait sélectionné atsec information security pour mener les évaluations selon les Critères Communs. Nous les félicitons, ainsi que le BSI, pour leurs travaux qui ont rendu ce projet possible. »

La société atsec information security a procédé aux évaluations Critères Communs des solutions SUSE Linux Enterprise Server 11 SP2, y compris la virtualisation via KVM, et SUSE Linux Enterprise Server for System z 11 SP2 dans des architectures Intel Xeon 64 bits, AMD Opteron 64 bits et IBM System z (z10) en utilisant la méthodologie des Critères Communs version 3.1. La cible de sécurité a utilisé la version 2.0 du Profil de protection du système d’exploitation avec conformité totale.

Le niveau d’assurance d’évaluation est 4 (EAL4 +), le signe «+» indiquant que la correction d’anomalies ALC_FLR.3 a été ajoutée à la cible de sécurité. L’expression « Correction d’anomalies » se réfère aux processus mis en place par SUSE pour corriger les vulnérabilités de sécurité.

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).