红帽Linux赢得了美国政府最高的安全级别认证。
据国外媒体报道,红帽企业Linux控制-红帽操作系统是IBM服务器5访问执行的安全认证的最高水平,5月7日发布了美国政府信息安全认证机构,这意味着信息安全的要求更严格的政府单位将使用Linux操作系统的红帽子。这个评价是由IBM公司提出的,它是由红帽操作系统5的评估,这是IBM System x,执行系统的P、Z和BladeCenter服务器系统。
三访问控制部分的Red Hat Linux操作系统,实现了安全评价的最高水平,包括安全保护标签设置文件(标记安全保护轮廓,电站)和控制访问保护档案(控制访问保护档案,CAPP)和基于角色的访问控制保护轮廓(基于角色的访问控制保护轮廓,RBAC)。
This is not the first time that the Linux operation system has been certified by EAL 4. 在Red Hat和操作系统和Novell SUSE等SUSE版本,EAL 4已经通过认证,但这是第一次在Linux操作系统上取得的认证访问控制能力。
红色的帽子是由国家安全局的国际信息安全组织实现(国家信息安全保障合作,NIAP)第四级出具评估保证级别(评估保证级别4;EAL 4),商业产品NIAP专项安全评价,这是一个组织的信息安全类的最高水平。
一般企业不需要这样一个级别的安全认证,但一些政府单位更严格的信息控制将需要更高的安全级别,如国防部和国家安全委员会。此外,在过去,操作系统的开发商会要求企业购买额外的问题和基于角色的访问控制认证的部分,但现在一套操作系统可以支持不同的安全级别。
InfoWorld引述IBM开放系统副总裁Dan Frye指出,这对于Linux产业是一个大新闻,因为这表明,开源软件可以用于秘密行动的任务,那些认为不公开源码的操作系统,谁是错的。