紅帽Linux獲美國政府最高安全等級認證

class="152513">

據國外媒體報道，在IBM服務器上執行的紅帽操作系統─Red Hat Enterprise Linux 5的存取控制能力在5月7日取得了美國政府信息安全認證機構所頒發的最高安全等級認證，這意味著那些對信息安全要求較為嚴格的政府單位將可采用紅帽的 Linux操作系統。

此一評鑒是由IBM提出，評估的是在IBM System x、System p、System z及BladeCenter服務器上執行的Red Hat Enterprise Linux 5操作系統。

此次紅帽操作系統在三項存取控制部分取得了最高的評估擔保等級，包括「卷標式安全保護設定文件」（Labeled Security Protection Profile，LSPP）、「可控制存取保護設定檔」（Controlled Access Protection Profile，CAPP）及「以角色為基礎的存取控制保護設定檔」（Role-Based Access Control Protection Profile，RBAC）。

這並不是Linux操作系統首次取得EAL 4認證，之前紅帽其它操作系統版本及Novell的Suse Linux也都曾取得EAL 4認證，但這卻是Linux操作系統首次在存取控制能力上取得該認證。

紅帽所取得的是國家安全局旗下的國際信息擔保組織（National Information Assurance Partnership，NIAP）所頒發的第四級「評估擔保等級」（Evaluation Assurance Level 4；EAL 4），NIAP專門評估商業技術產品的安全性，這也是該組織信息安全等級中最高的一級。

一般企業並不會要求此一等級的安全認證，但是有些對信息管控較嚴格的政府單位則會要求較高的安全等級，例如國防部或國安局等。此外，過去操作系統開發商會要求企業額外購買取得LSPP及RBAC認證的部份，但現在一套操作系統就能支持不同等級的安全性。

InfoWorld引用IBM開放系統副總裁Dan Frye指出，對Linux產業而言這是一個大消息，因為這顯示出開放原始碼軟件可被用在機密運算任務中，證明那些認為開放原始碼操作系統不能這樣做的人是錯的。