Testy pro armádu

IBM i Oracle chtějí certifikovat Linux Společnosti IBM a Oracle oznámily prakticky současně své úsilí o certifikaci ...


IBM i Oracle chtějí certifikovat Linux
Společnosti IBM a Oracle oznámily prakticky současně své úsilí o certifikaci
Linuxu z hlediska bezpečnosti. Příslušné certifikáty jsou vyžadovány např. v
americkém armádním sektoru, ale stále častěji i v komerční sféře.
Bezpečnostní prověrku od National Institute of Standards and Technology začalo
americké Ministerstvo obrany vyžadovat pro svůj software v roce 2001. Původně
mělo být do konce roku 2002 dosaženo stavu, kdy ozbrojené síly žádný jiný
software již používat nebudou. Termín však byl odložen; předpokládá se, že
Linux získá příslušné certifikáty letos v létě, a bude tedy možné jej nadále
používat.
V tuto chvíli disponují příslušnými "zárukami" např. operační systémy od
Microsoftu a Sunu a samozřejmě také od IBM, ta však stále více preferuje Linux
namísto vlastního AIXu. Windows 2000 a Solaris disponují v rámci certifikační
škály "Common Criteria" 4. stupněm tzv. EAL (Evaluation Assurance Level), Linux
by v první fázi měl být certifikován na stupeň 2.
Úsilí IBM a Oraclu je logické, ježto roční rozpočet Ministerstva obrany USA na
IT dosahuje výše 30 miliard dolarů. Americké vládní instituce mají navíc
následovat ministerstvo obrany a vyžadovat podobné bezpečnostní záruky, přičemž
tyto požadavky zaznívají i z velkých firem. Samotní distributoři Linuxu by
přitom z finančních důvodů měli problém certifikační proces podstoupit.
Procesem samozřejmě neprochází "obecný" Linux, ale jeden konkrétní kód. Oracle
takto např. usiluje o certifikaci Red Hat Advanced Serveru (a na něm Oracle9i,
tento software bude rovnou testován pro úroveň EAL 4, tj. pro stejnou úroveň
bezpečnosti, jakou má již "přiklepnutou" pro Windows i Solaris).









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.