Linux
安全認證
2004 年 1 月 21 日
IBM eServer 系列平台搭配 SuSE Linux Enterprise Server 8 及 Service Pack 3 獲得世界第一份開放原始碼作業系統的 Common Criteria CAPP/EAL3+ 證書。
詳見完整新聞稿...
2003 年 12 月,位於波昂的資訊科學安全處 BSI (Bundesamt für Sicherheit in der Informationstechnik) 繼五個月前頒發第一份開放原始碼作業系統的 Common Criteria 證書 (CC-EAL2 for SuSE Linux Enterprise Server 8) 之後,又頒發了另一份證書。SuSE Linux Enterprise Server 8 加上 Service Pack 3 已成功通過 IT 安全性評估通用標準 (Common Criteria for IT Security Evaluation) 2.1 版的評估,而且達到第三級評估保證 (Evaluation Assurance Level 3) 標準,並且在生命週期支援 (Life Cycle Support) 與基本瑕疵修補 (Basic Flaw Remidiation) 兩個額外項目中獲得肯定。附加至防護概要 (Protection Profile,PP) 的最後兩項標準是以 EAL3+ 中的「+」表示。
除了 Intel i386 平台以外 (IBM xSeries),其他所有 IBM eServer 系列平台都獲得了 EAL3+ 證書:包括 i- 與 pSeries 平台 (ppc)、zSeries (s390 大型主機) 以及稱為 Opteron 的 AMD 64 位元平台 (x86_64)。這些產品的評估方式完全依據「可控式存取防護概要 (Controlled Access Protection Profile,CAPP)」的標準。
CAPP 標準要求作業系統必需具備稽核子系統,而這套子系統已由 SUSE 安全團隊成員 Olaf Kirch 與 Thomas Biege 完成建置。這套附加軟體稱為 laus (Linux Audit Subsystem),是依據 Gnu 通用公共授權條款所發行的軟體。這套子系統具有極大的設定彈性,而且能夠追蹤 (記錄) 系統中的重大安全事件,因此能在系統執行時就安全層面提供更高的透明度。laus 套件的原始碼連結將於近期內在此公佈。
評估作業是由 atsec information security GmbH 負責執行,這是一個領先全球的獨立 IT 安全性諮詢與安全性 評估機構,由德國聯邦 資訊科技安全處 (Bundesamt für Sicherheit in der Informationstechnik, BSI) 所委託。在 IBM Corporation 的贊助之下,這項評估結果在開放原始碼安全領域中 立下另一座里程碑。
Common Criteria 不只要求作業系統必須具備安全功能,而且還要求作業系統廠商必需建立某些作業程序與流程。安全專家時常懷疑開放原始碼作業系統之所以能通過 the Common Criteria 驗證是因為在開放原始碼社群中,很難建立明確定義的作業程序。2004 年 7 月當發出 EAL2 證書發出時,證明了這是錯誤的看法,採用完整 CAPP (Controlled Access Protection Profile,可控式存取防護概要) 標準的新 EAL3+ 認證充分顯示開放原始碼軟體甚至可提供更高層級的保障。
關於 Common Criteria 與 SLES8:
IT 安全性評估通用標準 (Common Criteria for IT Security Evaluation) 提供一套 IT 安全性評估的原則與概念。目標是為 IT 安全性評估提供標準化的方法,協助簡化 IT 產品安全性信心的衡量與比較,進而提升消費者對於 IT 產品安全性的信心等級。
受委託的獨立評估實驗室依據防護概要、安全目標以及評估保證等級 (EAL) 所給予及定義的要求來進行評估。完成評估之後,評估實驗室必須向認證機構提出評估技術報告 (Evaluation Technical Reports,ETR) 。然後 (跨國委任的) 認證機構會確認評估者的評估過程是否公正,並檢查 ETR 中提供的證據。如果所有要求皆符合,認證機構就會發出證書。
SUSE Linux Enterprise Server 8 是第一個通過 Common Criteria 與第三級評估保證 (Evaluation Assurance Level 3) 標準驗證的開放原始碼作業系統,因此在開放原始碼軟體的應用程式領域中,這份證書代表了一個更崇高的新位階。由於這份證書能充分證明產品與廠商的開發、維護與支援等作業程序皆符合企業市場需求,因此對於想要從傳統作業系統移轉到 SUSE Linux Enterprise Server 的公司,這份證書能協助他們降低投資風險。
CC-CAPP/EAL3+ 證書可彰顯 SUSE 對於 安全性與安全性評估的承諾。這個承諾代表我們 認同安全性應被視為一個持續努力的過程,而不是一種 狀態。我們在安全性評估領域的下一步行動是 在 2004 年將評估保證等級提升到 EAL4+。
其他資源:
閱讀安全性指南 (pdf) 並依照通過認證的組態來設定 SLES8。
閱讀 安全性目標 (pdf), 或是從 BSI 網站取得這份文件。
閱讀功能規格 (pdf) 與高階設計 (pdf),這兩份文件都是 PDF 格式。
認證報告 (pdf) 公佈在 BSI 網站上。
BSI 已經針對 SuSE Linux Enterprise Server 8 通過認證一事發布媒體公告 。這份新聞稿目前只有德文版本。