據國外媒體報道,在IBM服務器上執行的紅帽操作系統─Red Hat Enterprise Linux 5的存取控制能力在5月7日取得了美國政府信息安全認證機構所頒發的最高安全等級認證,這意味著那些對信息安全要求較為嚴格的政府單位將可采用紅帽的 Linux操作系統。
此一評鑒是由IBM提出,評估的是在IBM System x、System p、System z及BladeCenter服務器上執行的Red Hat Enterprise Linux 5操作系統。
此次紅帽操作系統在三項存取控制部分取得了最高的評估擔保等級,包括「卷標式安全保護設定文件」(Labeled Security Protection Profile,LSPP)、「可控制存取保護設定檔」(Controlled Access Protection Profile,CAPP)及「以角色為基礎的存取控制保護設定檔」(Role-Based Access Control Protection Profile,RBAC)。
這並不是Linux操作系統首次取得EAL 4認證,之前紅帽其它操作系統版本及Novell的Suse Linux也都曾取得EAL 4認證,但這卻是Linux操作系統首次在存取控制能力上取得該認證。
紅帽所取得的是國家安全局旗下的國際信息擔保組織(National Information Assurance Partnership,NIAP)所頒發的第四級「評估擔保等級」(Evaluation Assurance Level 4;EAL 4),NIAP專門評估商業技術產品的安全性,這也是該組織信息安全等級中最高的一級。
一般企業並不會要求此一等級的安全認證,但是有些對信息管控較嚴格的政府單位則會要求較高的安全等級,例如國防部或國安局等。此外,過去操作系統開發商會要求企業額外購買取得LSPP及RBAC認證的部份,但現在一套操作系統就能支持不同等級的安全性。
InfoWorld引用IBM開放系統副總裁Dan Frye指出,對Linux產業而言這是一個大消息,因為這顯示出開放原始碼軟件可被用在機密運算任務中,證明那些認為開放原始碼操作系統不能這樣做的人是錯的。