2013年3月7日，北京 –  近日，SUSE宣布SUSE Linux Enterprise Server 11 SP2，包括KVM虛擬化和 SUSE Linux Enterprise Server for System z 11 SP2.，已獲得通用評(píng)估準(zhǔn)則級(jí)別EAL4認(rèn)證，并擴(kuò)大到ALC_FLR.3 (EAL4+)。atsec信息安全評(píng)估機(jī)構(gòu)對(duì)SUSE的產(chǎn)品及產(chǎn)品開發(fā)和維護(hù)的流程方法進(jìn)行了嚴(yán)格的安全評(píng)估。德國(guó)聯(lián)邦I(lǐng)T安全辦公室（BSI)在漢諾威國(guó)際信息及通信技術(shù)博覽會(huì)（CeBIT）上向SUSE頒發(fā)了此次證書。

簽署了通用評(píng)估準(zhǔn)則認(rèn)可協(xié)議的26個(gè)國(guó)家都認(rèn)可該證書。SUSE Linux Enterprise Server符合國(guó)際廣泛達(dá)成一致的、廣泛采用的信息安全評(píng)估標(biāo)準(zhǔn)，且價(jià)格合理，它可幫助那些需要可靠的信息安全保證的商業(yè)和政府機(jī)構(gòu)來(lái)處理敏感信息。

 “安全對(duì)于我們的企業(yè)客戶來(lái)說(shuō)至關(guān)重要。Linux包含了許多高級(jí)安全功能，如Mandatory Access Control，這些功能現(xiàn)在也被用于KVM虛擬化環(huán)境，”IBM Worldwide Linux與Open Virtualization總監(jiān)Jean Staten Healy表示：“獲得通用評(píng)估準(zhǔn)則認(rèn)證可向我們的客戶保證，SUSE Linux Enterprise Server配置了出色的安全功能，可幫助他們?cè)诓煌沫h(huán)境中進(jìn)行安全計(jì)算，無(wú)論是政府機(jī)構(gòu)、金融機(jī)構(gòu)，或是在云計(jì)算環(huán)境中。”

“ SUSE Linux Enterprise Server 11 SP2的OSPP-VIRT擴(kuò)展軟件包有一些額外要求，包括KVM虛擬化，它可解決在單個(gè)安全系統(tǒng)上安全執(zhí)行多個(gè)、分隔的程序模塊的問題，并且這意味著我們向虛擬化又前進(jìn)了重要的一步，” atsec信息安全評(píng)估機(jī)構(gòu)評(píng)價(jià)到：“這些證書證明了SUSE始終致力于采取一種合理而完善的長(zhǎng)期IT安全戰(zhàn)略。我們很榮幸SUSE選擇了atsec信息安全評(píng)估機(jī)構(gòu)來(lái)為其進(jìn)行通用評(píng)估準(zhǔn)則評(píng)估。我們也很欣賞SUSE和BSI為此項(xiàng)目的圓滿完成所付出的努力。”

atsec信息安全評(píng)估機(jī)構(gòu)對(duì)SUSE Linux Enterprise Server進(jìn)行了通用評(píng)估準(zhǔn)則評(píng)估，包括KVM虛擬化，以及基于英特爾64位Xeon、AMD 64位Opteron、IBM System z (z10)基礎(chǔ)架構(gòu)的SUSE Linux Enterprise Server for System z 11 SP2。使用的評(píng)估方法為通用評(píng)估準(zhǔn)則3.1版。安全對(duì)象使用了完全符合標(biāo)準(zhǔn)的Operating System Protection Profile version 2.0，評(píng)估保證等級(jí)為4 (EAL4+)，其中“+”表示為安全對(duì)象增加了缺陷修復(fù)(ALC_FLR.3)增強(qiáng)功能。“缺陷修復(fù)”是指SUSE用于修復(fù)安全漏洞的流程方法。

通用評(píng)估準(zhǔn)則簡(jiǎn)介

IT安全評(píng)估通用準(zhǔn)則是一個(gè)國(guó)際標(biāo)準(zhǔn)(ISO/IEC 15408)，目前適用的版本為V3.1R3，可從www.commoncriteriaportal.org上獲得。