紅帽作業系統取得美國政府最高安全認證

在IBM伺服器上執行的紅帽作業系統─Red Hat Enterprise Linux 5的存取控制能力在5月7日取得了美國政府資訊安全認證機構所頒發的最高安全等級認證，這意味著那些對資訊安全要求較為嚴格的政府單位將可採用紅帽的Linux作業系統。

紅帽所取得的是國家安全局旗下的國際資訊擔保組織（National Information Assurance Partnership，NIAP）所頒發的第四級「評估擔保等級」（Evaluation Assurance Level 4；EAL 4），NIAP專門評估商業技術產品的安全性，這也是該組織資訊安全等級中最高的一級。

此一評鑑是由IBM提出，評估的是在IBM System x、System p、System z及BladeCenter伺服器上執行的Red Hat Enterprise Linux 5作業系統。

此次紅帽作業系統在三項存取控制部分取得了最高的評估擔保等級，包括「標籤式安全保護設定檔」（Labeled Security Protection Profile，LSPP）、「可控制存取保護設定檔」（Controlled Access Protection Profile，CAPP）及「以角色為基礎的存取控制保護設定檔」（Role-Based Access Control Protection Profile，RBAC）。

這並不是Linux作業系統首次取得EAL 4認證，之前紅帽其他作業系統版本及Novell的Suse Linux也都曾取得EAL 4認證，但這卻是Linux作業系統首次在存取控制能力上取得該認證。

一般企業並不會要求此一等級的安全認證，但是有些對資訊管控較嚴格的政府單位則會要求較高的安全等級，例如國防部或國安局等。此外，過去作業系統開發商會要求企業額外購買取得LSPP及RBAC認證的部份，但現在一套作業系統就能支援不同等級的安全性。

InfoWorld引用IBM開放系統副總裁Dan Frye指出，對Linux產業而言這是一個大消息，因為這顯示出開放原始碼軟體可被用在機密運算任務中，證明那些認為開放原始碼作業系統不能這樣做的人是錯的。（編譯/陳曉莉）