Palo Alto (USA) – La sfida fra i due maggiori colossi impegnati su Linux, HP e IBM , si gioca anche sulla corsa alla certificazione, un passo particolarmente importante affinché i propri sistemi basati sul Pinguino possano varcare la soglia di un ampio numero di uffici governativi e militari.
E’ così, dopo IBM, anche HP ha fatto sapere di aver completato la certificazione dei suoi server e delle sue workstation con Linux in conformità all’Evaluation Assurance Level 3 (EAL3), un’attestazione che fa parte di uno standard di valutazione internazionale noto come Common Criteria for Information Security Evaluation (CC). Come la sua rivale più diretta, anche HP ha ottenuto questo livello di certificazione per alcuni suoi sistemi – server ProLiant e computer basati su processori Itanium 2 – su cui girano i sistemi operativi enterprise di Red Hat e SuSE Linux.
Per ricevere la certificazione EAL3, un prodotto deve soddisfare il Controlled Access Protection Profile (CAPP), una specifica che stabilisce certi requisiti minimi di sicurezza per i prodotti informatici utilizzati all’interno di enti o organizzazioni che svolgano una qualche attività nell’ambito della sicurezza nazionale.
Common Criteria (CC) è uno standard ISO (ISO/IEC 15408), riconosciuto a livello internazionale, utilizzato dal governo USA e da altri paesi, tra cui l’Italia, come standard di qualità per i prodotti tecnologici. CC fornisce un metodo standardizzato per esprimere i requisiti di sicurezza e definisce i relativi set di rigorosi criteri tramite i quali avviene la valutazione dei prodotti. Tale valutazione avviene sulla base di standard restrittivi in relazione a numerose caratteristiche, quali ambiente di sviluppo, funzionalità di sicurezza, gestione delle vulnerabilità a livello di sicurezza, documentazione relativa alla sicurezza e test di prodotto.
Messa in tasca la certificazione CAPP/EAL3, HP punta ora ad ottenere il livello successivo, CAPP/EAL4, ed eventualmente ad estendere la conformità EAL3 ad altri profili, come il Labeled Security Protection Profile (LSPP) o il Role-Based Access Control Protection Profile (RPACC). Questi obiettivi sono in comune con altri leader del settore Linux, tra cui la già citata IBM, Red Hat e Novell: quest’ultima conta di ottenere la certificazione EAL4 per SuSE Linux Enterprise già entro la fine dell’anno.
Ti potrebbe interessare
13 ott 2004