北京 2007-03-15(中國商業電訊)-- 2007年3月,atsec信息安全榮幸地宣布完成了如下兩款IBM產品的評估和認證:IBM AIX 5L for POWER V5.3 Version 5300-05-02 with Argus Systems Group PitBull Foundation Suite 5.0 and optional IBM Virtual IO Server (VIOS)Version 1.3共同準則(CC:Common Criteria)EAL 4+級別并符合標簽安全保護輪廓(LSPP: Labeled Security Protection Profile);以及IBM Tivoli License Compliance Manager (ITLCM) version 2.2共同準則(CC:Common Criteria)EAL 2+級別。
兩款產品AIX 5300-05-02和ITLCM v2.2的評估工作均由atsec執行,通過德國聯邦信息安全辦公室BSI(Bundesamt for Sicherheit in der Informationstechnik)的認證,并根據共同準則互認協定(Common Criteria Recognition Arrangement)得到國際范圍的認可。IBM和Innovative Security Systems, Inc. dba Argus Systems Group是AIX此款評估產品的開發者,IBM發起評估工作。而ITLCM v2.2的評估是由IBM Tivoli羅馬實驗室發起進行的。
IBM公司AIX 5L項目主管Jay Kruemcke對本次產品CC認證發表評論,并高度評價了atsec對整個項目的成功所作出的貢獻:“IBM致力于提供安全、高效且高性能計算的AIX 5L基礎設施,其運行在System P服務器。 安全認證是為我們的客戶驗證AIX 5L安全性的重要方式。 我們的客戶已經受益于在整個安全評估認證項目過程中atsec提供給IBM的信息安全專家意見。”
評估的AIX產品符合LSPP,它定義了產品支持訪問控制的需求,從而增強對特定用戶和數據對象的訪問限制。符合LSPP的系統支持多級安全(MLS:Multilevel Security),使得敏感數據被保護在復合且協調的環境中。該信任級別是美國政府機構內產品使用所強制要求的,并且對任何需要管理和保護敏感數據的行業機構都極具價值。atsec早先在2006年5月評估了符合LSPP的AIX 5L Version 5200-05 和PitBull 5.0。atsec信息安全是操作系統Common Criteria評估的世界領導者,而操作系統評估也是CC評測最具挑戰的領域。 atsec首席科學家Helmut Kurth表示:“CC官方網站列出了世界范圍內成功通過評估的操作系統,其中幾乎一半是由atsec所完成的。”
另一款產品IBM Tivoli License Compliance Manager version 2.2為最終用戶提供整體軟件資產管理解決方案的重要組成,實現企業范圍內軟件資產的計劃、管理和優化。atsec信息安全的專家團隊與IBM Tivoli羅馬實驗室緊密合作進行開發、文檔和測評工作,并支持IBM團隊定義和檢查license compliance management軟件以及產品生產、測試和維護的環境相關安全問題。EAL 2+級別認證確認了安全功能和保障需求的評估證據(Evidence)已經通過了嚴格檢查和認可,基于產品安全功能提出獨立有效的保障要求。
IBM Tivoli License Compliance Manager version 2.2開發經理Silvia Giacone表示:“我們的團隊非常高興IBM Tivoli羅馬實驗室作為業界領導者實現了Common Criteria的認證。針對我們產品以及流程的仔細審核符合IBM的全球策略,IBM堅持致力于軟件產品獨立可靠的安全性檢查。”
ITLCM產品的認證工作是在atsec完成IBM AIX 5.3 CAPP和IBM AIX 5.3 LSPP認證不久完成的。atsec與IBM具有多年的成功評估項目歷史,當前還有六個IBM其它產品正在評估,其中包括Tivoli軟件品牌下的三款產品。