Open source

Inscrivez-vous flux rss

Consulter le centre de compétences

imprimer cet article envoyer à un ami recevoir les newsletters contacter la rédaction s'abonner au flux rss partager

Red Hat et IBM proposent la première version hautement sécurisée de Linux


Edition du 19/06/2007 - par François Lambel

Linux se hisse au plus haut niveau de la sécurisation des systèmes d'information civils. Une belle consécration pour un code ouvert sur plateforme standard.

Dix-huit mois d'efforts viennent d'aboutir à la certification de la version 5 de Red Hat Enterprise Linux au niveau 4+ de l'EAL (Evaluation Assurance Level) des CC (Common Criteria), standard international pour la sécurité des systèmes d'information. Cette certification, la plus haute pour les systèmes d'information civils, a été obtenue par Red Hat en partenariat avec IBM pour les aspects suivants : LSPP (Labeled Security Protection Profile), CAPP (Controlled Access Protection Profile) et RBAC (Role-Based Access Control Protection Profile).

Elle valide que cet OS respecte les standards de sécurité qui garantissent les échanges d'information au sein et entre les différentes administrations gouvernementales. Cette certification est valable pour RELH 5 sur l'ensemble des systèmes IBM qui supportent Linux : les System x, p, z et BladeCenter. EAL4 est assorti d'un "+" en raison de l'ajout de la conformité à ALC_FLR.3 (correction d'erreurs systématiques).

Comment IBM et Red Hat sont-ils parvenus à obtenir cette certification alors que REHL 5 n'est disponible que depuis le mois de mars ? Les deux partenaires ont répondu que le mode de développement Open Source a permis de lancer la procédure de certification dès septembre 2005.

Cette annonce menace directement Sun, jusque-là fournisseur quasi-exclusif des administrations américaines pour des systèmes certifiés.
Rappelons que Sun a annoncé une version "trusted" de Solaris 10 11/06. C'est la première version de cet OS que Sun soumet à la certification depuis Solaris 8.

Par ailleurs, IBM participe aussi à la validation de SLES 10 SP1 de Novell au même niveau que RHEL 5, lequel est en phase de certification sur les matériels de Hewlett-Packard.


Pour en savoir plus

Le site de la Niap (National information assurance partnership) répertorie l'ensemble des logiciels certifiés. Ils sont actuellement plus de 200.
Sur le serveur thématique sur la sécurité des systèmes d'information (site dépendant du Premier ministre), la page des critères et méthodologies d'évaluation.




envoyer recevoir
imprimer commenter
0 commentaires postés >> Tous les commentaires

L'ACTUALITÉ DU JOUR
Internet Le Parlement européen lance un avertissement sur l'ACTA

(12/03/2010 17:24) - L'ACTA (Anti-Counterfeiting Trade Agreement) n'en finit pas de diviser les institutions (...)

Décisionnel Décisionnel : accéder aux rapports BIRT depuis son iPhone

(12/03/2010 16:55) - Les utilisateurs des outils de reporting BIRT vont pouvoir consulter leurs rapports (...)

Infrastructure serveur La gestion des datacenters laisse encore à désirer selon IDC

(12/03/2010 16:44) - Si la virtualisation et l'automatisation ont été à l'origine de gains en efficacité (...)

Réseaux Des vidéoconférences plus souples avec Vidyo

(12/03/2010 16:08) - Crée fin 2005 par un ancien cadre de Radvison, Vidyo propose un système de visioconférence (...)

Business Simon Phipps, patron de l'Open Source de Sun, s'en va lui aussi

(12/03/2010 15:58) - Après Jonathan Schwartz, ex-PDG de Sun, qui a annoncé début février (...)

Société France Télécom épinglé pour "mise en danger d'autrui"

(12/03/2010 13:37) - Selon notre confrère le Parisien, l'opérateur France (...)

LE TOP
  1. Cisco dévoile son routeur CRS-3 qui laisse sceptique son principal concurrent
  2. Google rachète DocVerse pour créer un pont vers MS Office
  3. Microsoft mise tout sur le cloud, confesse Steve Ballmer
  4. Brevets abusifs : Jonathan Schwartz, ex-PDG de Sun, se lâche sur son blog
  5. Huit coeurs et tolérance aux pannes accrue pour les Intel Xeon Nehalem-EX




CONFERENCES
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
PARTNER ZONE
LIVRES BLANCS
La valeur commerciale de la confiance 13 mars 2010 - VERISIGN
La valeur commerciale de la confiance
Ce rapport d'étude se penche sur le rôle du facteur confiance dans le web marchand et passe en revue les moyens mis en oeuvre par les entreprises pour (...)