A JBoss Enterprise Application Platform 4.3 megfelel a nemzetközi biztonsági szabványoknak, kormányzati és vállalati ügyfelek számára is
A Red Hat, a világ vezető nyílt forráskódú megoldásokat nyújtó vállalata ma bejelentette, hogy a JBoss Enterprise Application Platform 4.3 megszerezte a Common Criteria tanúsítványt, Evaluation Assurance Level (EAL) 2+ szinten. Ez jelzi az első Common Criteria certifikációt a JBoss Enterprise Middleware esetén, egy új lehetőséget nyújtva kormányhivatalok és más, fokozottan biztonság-tudatos szervezetek számára, vállalati Java alkalmazások futtatására. A JBoss Enterprise Application Platform 4.3 a Red Hat kiemelkedő Java alkalmazásplatform megoldása, ami egyben a JBoss Enterprise Portal Platform és a JBoss Enterprise Service Oriented Architecture (SOA) Platform alapjaként is szolgál, valamint része a JBoss Enterprise Business Rules Management Systemnek (BRMS) is. Az ügyfelek most azzal a plusz biztonságérzettel vethetik be a JBoss Enterprise Application Platform 4.3-at, hogy megfelelnek a Common Criteria által előírt biztonsági szabványoknak.
Azok a kormányhivatalok és azok a gazdasági vállalatok, amelyek esetében kiemelkedően fontosak a biztonsági követelmények (pl. pénzügyi szolgáltatások, egészségügy), általában a Common Criteria tanúsítást használják arra, hogy a használt IT megoldásaik megfeleljenek a széles körben elfogadott biztonsági szabványoknak. A Common Criteria egy, elenleg a világ 25 országában elismert, nemzetközileg elfogadott kritériumrendszer az IT termékek és információs rendszerek információs biztonságának ellenőrzésére és minősítésére. A Common Criterián alapuló biztonsági értékelések a célrendszer biztonsági teljesítményét és megbízhatóságát nézik, melyek tesztelését és validálását egy akkreditált, harmadik fél végzi, a Common Criteria Standard for Information Technology Security Evaluation (ISO/IEC 15408) rendszer előírásai szerint.
“A JBoss Enterprise Middleware már bebizonyította, hogy vállalati szintű megoldás, és világszerte sok kormányszerv és ügynökség is a JBossra támaszkodik a Java fejlesztéseikhez és Java alkalmazásaik bevetéséhez, illetve menedzseléséhez,” – mondta Paul Smith, a Red Hat kormányzati üzletágának igazgatója. “A szövetségi kormányban a Common Criteria certifikációk a legérzékenyebb alkalmazásokból származó megoldások integritásának megteremtéséhez szükségesek. A Common Criteria EAL2+ certifikáció megszerzésével az egy igen fontos mérföldkőnek vagyunk tanúi a nyílt forráskódú köztesréteg evolúciójában; a JBoss bebizonyította, hogy megbízható, és képes a szigorú biztonsági követelményeknek megfelelni.”
Certifikációs adatok:
Minősítő intézet: Bundesamt fur Sicherheit in der Informationstechnik (Német Szövetségi Iroda az Információ Biztonságáért)
Minősítési szint: Common Criteria Evaluation Assurance Level 2+
Certifikáció száma: BSI-DSZ-CC-0531-2009
A minősítést végezte: atsec information security
A sikeres minősítés a Red Hat hosszú távú elkötelezettségének folytatását jelenti a biztonság és a Common Criteria irányába. Eddig a Red Hat 15 Common Criteria minősítést ért el. Ezen túlmenően már folyik a JBoss Enterprise Data Services Platform minősítése a Common Criteria certifikáció elnyerése érdekében, EAL 2+ szinten.