SUSE Linux Enterprise Server 12 ผ่านการประเมิน Common Criteria EAL4+ แล้วEAL4+ เป็นมาตรฐานความปลอดภัยทางด้าน IT สากล
ถูกพัฒนาขึ้นเพื่อประเมินผลิตภัณฑ์ทางด้านความปลอดภัยของข้อมูล
โดยเน้นความปลอดภัยตามมาตรฐานของรัฐบาล
แบ่งเป็น 2 องค์ประกอบหลัก คือ โปรไฟล์การป้องกัน (Protection Profile: PP)
และระดับความมั่นใจจากการทดสอบ (Evaluation Assurance Level: EAL)
- PP เป็นตัวกำหนดมาตรฐานของความปลอดภัยสำหรับผลิตภัณฑ์แต่ละประเภท เช่น ไฟร์วอลล์
- EAL เป็นตัวกำหนดความละเอียดในการทดสอบผลิตภัณฑ์ ซึ่งใช้ชี้วัดความมั่นใจของผู้ใช้งานได้
แบ่งเป็นระดับ EAL1 - EAL7 ต่ำสุดไปจนถึงสูงสุด
ระดับที่สูงไม่ได้หมายความว่ามีความปลอดภัยสูง แต่ผ่านการทดสอบอย่างละเอียดหลากหลายรูปแบบ
EAL ยิ่งระดับสูงยิ่งใช้เวลานานในการทดสอบ และเสียค่าใช้จ่ายเป็นจำนวนมาก โดยส่วนใหญ่แล้ว
หลายผลิตภัณฑ์จึงเลือกทดสอบที่ระดับ 2 ถึง 4 นอกจากนี้ บางกรณีเราอาจเห็นเครื่องหมาย + ต่อท้ายมาตรฐาน
เช่น EAL4+ นั่นหมายถึง การทดสอบมีการขยายขอบเขตเพื่อเพิ่มระดับความมั่นใจมากกว่าขอบเขตปกติ
สรุป คือ Common Criteria EAL ระดับยิ่งสูงยิ่งดี ซึ่งส่วนใหญ่จะพบสูงสุดที่ EAL4+
SUSE Linux Enterprise Server 12 Certifications Module
================================
นี่คือ 7 โมดูลที่ได้การรับรองมาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์ของรัฐบาลสหรัฐฯ
- OpenSSL
- SUSE Linux kernel
- OpenSSH client
- OpenSSH server
- libgcrypt
- strongSwan (IPsec)
- Mozilla NSS (Level 2)
รายละเอียดเพิ่มเติม:
https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Betriebssysteme/0962.htmlที่มา:
https://www.suse.com/communities/blog/sleep-safe-suse-linux-enterprise-server-12-now-has-common-criteria-certification-at-eal4/
