کسب EAL4 برای ردهت RHEL
در مورد
گواهینامه های
EAL
درحدود 3 سال پیش مطلبی با عنوان EAL -
Evaluation
Assurance Level
نوشته بودم. در آن زمان ردهت توانسته بود EAL2 را
برای خانواده RHEL کسب کند. با گذشت زمان و تکمیل شدن بررسی
ها، اکنون قسمتی از محصولات ردهت RHEL توانسته است به +EAL4
دسترسی پیدا کند. این گواهینامه بدین معنا است که اکنون امکان استفاده کاملا امن و
قابل اطمینان بر پایه محصولات مبتنی بر لینوکس و بر اساس استانداردهای دولتی وجود
دارد (البته پیشتر نیز این امکان وجود داشت، ولی با این گواهینامه این
ادعا به
صورت رسمی قابل استناد است).
LWN |
Infoworld
RHEL is now
certified at
EAL4+, when configured appropriately on IBM’s mainframe, System x,
System p5 and eServer boxes, according to the protection profiles LSPP
(labeling), RBACPP (role based access control) and CAPP (audit).EAL4+
is as far as you can go with an off the shelf OS. Beyond this, you need
semiformal security design and pretty much a new OS. LSPP is the current
equivalent of the old "orange book" B1
TCSEC rating.
شرکت ناول با محصول SLES
دو سال پیش توانسته بود به سطح پایین تری از این گواهینامه دست پیدا کند.
حاشیه:در
مطلب قبلی EAL، دوستی به علمی نبودن مطلب و اهمیت
CC اشاره کرده است.
مطالب زیادی در مورد این که واقعا هزینه کردن پول در کسب EAL
نقش دارد یا نه وجود دارد. همانطور که گرفتن بعضی از ISOها
به پرداخت حق عضویت تبدیل شده است، بعضی از محصولات هم با مبالغ بسیار زیادی (US$1
million and even US$2.5 million) این گواهینامه ها را کسب کرده اند. اینجا را
ببینید:
Impact on cost and schedule
