Roma – Da alcuni anni IBM e Red Hat stanno collaborando per certificare la conformità della propria piattaforma server alle specifiche governative per la sicurezza note come Common Criteria . Dopo aver ottenuto i primi tre livelli di certificazione, necessari per l’accesso ad un certo numero di enti pubblici e militari, le due aziende si sono ora attivate per ottenere un’attestazione di classe superiore.
Insieme a Trusted Computer Solutions (TCS), Big Blue e Red Hat hanno sottoposto al programma CCEVS (Common Criteria Evaluation & Validation Scheme) del NIAP (National Information Assurance Partnership) le proprie piattaforme server basate sul futuro Red Hat Enterprise Linux v.5, un sistema operativo atteso sul mercato nel 2006 contenente miglioramenti al kernel e alle policy SELinux (Security Enhanced Linux) sviluppati dalle tre partner insieme alla comunità open source.
La certificazione richiesta da IBM e soci è la Evaluation Assurance Level di livello 4, o EAL4, in cui viene valutata la conformità di una piattaforma a tre specifiche di protezione definite da Common Criteria: Labeled Security Protection Profile (LSPP), Controlled Access Protection Profile (CAPP) e Role-Based Access Control Protection Profile (RBAC). Questi profili supportano i requisiti delle direttive DCID (Director of Central Intelligence Directive) 6/3 a livello di protezione 4, che specifica le misure di sicurezza per sistemi e informazioni incluse quelle Top Secret and Below Interoperability (TSABI). In totale i livelli di certificazione EAL sono sette e attestano il grado di sicurezza e affidabilità di un prodotto.
“IBM si è alleata a Red Hat e TCS per potenziare la sua offerta per il settore governativo con soluzioni che supportano sia gli standard aperti che gli standard di sicurezza governativi”, ha dichiarato Anne Altmen, managing Director IBM US Federal. “Questo annuncio rappresenta un altro esempio dell’impegno di IBM volto a fornire soluzioni al governo e a estendere l’adozione di Linux in tutto il settore della pubblica amministrazione”.
La certificazione EAL4 permetterà ad IBM di far girare sui propri sistemi con Red Hat Enterprise Linux – tra cui quelli delle famiglie xSeries, pSeries, zSeries e BladeCenter – le applicazioni per la sicurezza di TCS, utilizzate fra gli altri dal Dipartimento della Difesa americano.
La prima distribuzione Linux ad ottenere l’EAL4 è stata, all’inizio dell’anno, SUSE Linux Enterprise Server 9 su server IBM. Ad oggi, l’unico sistema operativo di Microsoft ad aver ottenuto tale attestato è Windows 2000 SP3.