风河率先推出商场首套通过CC EAL4+平和认证的嵌入

  • A+
所属分类:公共安全
越来越多的市场应用都要求遵循复杂的安全规范,同时各种规范的要求也日趋严格, 一篇起码300字的社区任事举止感应 ,业界对于通过安全认证的嵌入式Linux平台的需求也就随之日益增
风河率先推出商场首套通过CC EAL4+平和认证的嵌入

风河率先推出商场首套通过CC EAL4+平和认证的嵌入

  

风河率先推出商场首套通过CC EAL4+平和认证的嵌入

风河率先推出商场首套通过CC EAL4+平和认证的嵌入

  越来越多的市场应用都要求遵循复杂的安全规范,同时各种规范的要求也日趋严格,一篇起码300字的社区任事举止感应,业界对于通过安全认证的嵌入式Linux平台的需求也就随之日益增长,特别是在网络基础设施、工业控制、能源设备、医疗系统等应用市场中,这种需求更是格外显著,这就是为什么风河推出Wind River Linux Secure的原因和目的所在。 所有Linux模块的原代码均可完全溯源追踪,使得对一项产品的精确定义可以尽量达到详尽无遗的程度;从最源头的初始开源代码,到任何曾经作过的更动或修改记录,乃至其它所有相关的补丁(Patches)、套件(Packages)或是知识产权代码(Proprietary Code),都可以由开发人员彻底掌握。 CC通用标准实验室目前由任职于Atsec公司的Kenneth Hake负责,他表示:“针对技术组件以及那些必须遵循国际上普遍接受的标准化规范的产品所执行的测评工作,可以让厂商客观地检视他们所设计的安全功能是否真正可靠。对于那些既需要丰富的嵌入式Linux功能又必须确保其产品稳定性和安全性达到中高水平的厂商来说,Wind River Linux Secure所通过的CC EAL4+安全认证无疑提供了一项全新的重要技术选项。” Wind River Linux产品行销暨策略规划副总裁Paul Anderson表示:“Wind River正设法满足在某些应用市场中快速增长的关键性需求。在这些应用市场中,具备高安全性的嵌入式Linux平台已逐渐成为一种必需品;同样重要的是,身处这些应用市场的公司也普遍希望自己能设计出在安全性方面具备高度竞争力的产品,以此作为创造其产品差异化优势的关键。现在,所有面临上述问题的企业机构均可利用Wind River Linux Secure这套开放式体系架构的软件平台来满足其对安全性的相关需求。专为满足安全需求而设计的Wind River Linux Secure不仅符合美国联邦政府信息化处理标准(Federal Information Processing Standard, FIPS)140-2级的安全标准,而且以高度成熟且已被广泛运用的Linux发行版本作为其设计基础,以确保其质量及稳定性都可达到最佳水平。” 及移动应用软件领导厂商风河公司(Wind River)今天宣布推出通过CC EAL4+安全认证的Wind River Linux Secure平台,这是市场上第一套通过EAL4+通用标准评估保证等级认证的商用;该认证经由美国国家信息安全保证联盟(National Information Assurance Partnership,NIAP) 依据《通用作业系统保护规范(GP-OSPP)》予以验证并核准。 通用标准CC EAL4+认证除适用ARM架构外,还同时纳入来自德州仪器(Texas Instruments)、英特尔(Intel)以及飞思卡尔的PowerPC架构的硬件。这一特点让客户有更多处理器硬件平台可供选用,以便在最短时间内立即启动产品开发项目。希望将CC EAL4+安全认证导入自身软硬件环境的客户,目前就可有效地通过Wind River Linux将安全认证导入到更多商业现货(COTS)或定制化硬件及应用软体上,进而大幅缩减认证新产品所需投入的成本、时间,以及可能面临的风险。 linux操作系统文章专题:linux操作系统详解(linux不再难懂) 提供一系列丰富完整的安全相关功能,包括详尽的安全策略方针、识别及验证协定、系统检测查核功能、存取权限管理机制、加密服务、存储器保护措施等等。此外客户还能借助美国国家安全局(NSA)所开发的安全强化型Linux(SE-Linux)及多款Linux系统还原工具来获得多层级与多层分类安全机制的帮助。