Ismaning, 15. Juli 2010 – Wind Rivers Embedded-Betriebssystem für Anwendungen mit hohen Sicherheitsansforderungen, Wind River Linux Secure, wird derzeit von der unabhängigen Organisation National Information Assurance Partnership (NIAP) für den Common Criteria EAL4+-Standard getestet. Ermittelt wird die Ãœbereinstimmung des Wind River-Betriebssystems mit den Anforderungen nach Common Criteria Evaluation Assurance Level (EAL) 4+. Im Falle der Zertifizierung wäre Wind River Linux Secure das erste kommerzielle Embedded Linux, das von NIAP anerkannt wird. Darüber hinaus ist die Lösung offiziell beim National Institute of Standards and Technology (NIST) als kryptografisches Modul für Tests zur FIPS 140-2-Zertifizierung gelistet.
Wind River Linux Secure soll in der ersten Hälfte des Jahres 2011 auf den Markt kommen. Es enthält eine Reihe Sicherheitsfeatures wie Identifizierung und Authentifizierung, Audit, benutzerdefinierte Zugriffskontrolle, Kryptografie-Services und Security Management. Zudem bietet es Anwendern mehrstufige Sicherheit durch SELinux, Run-TimeMemory Protection via grsecurity und verschiedene Recovery Tools. Nachvollziehbarkeit bis zum Source Code für alle Linux-Module sorgt für die nötige Transparenz der offenen Standard-Plattform.
Steigende Sicherheitsanforderungen und immer mehr staatliche Regulierungen sind die Markttreiber für Embedded Linux in sicherheitskritischen Anwendungen, etwa in der Medizintechnik, der Luft- und Raumfahrt, in der Energiversorgung oder im Netzwerkbereich. Im Falle der EAL4+-Zertifizierung kann Wind River Linux Secure für die Entwicklung sicherer Softwaresysteme auf der Hardware verschiedener Hersteller implementiert werden, darunter Freescale, Intel und Texas Instruments. Unternehmen mit sicherheitskritischen Anwendungen, die eine EAL4+-zertifizierte Linux-Distribution benötigen, ersparen sich mit Wind River Linux Secure die aufwändigen, teuren und risikoreichen Prozesse der Common Criteria und FIPS Sicherheitszertifizierungen. SoftwareEntwicker können ihre Lösungen schneller auf den Markt bringen.
NIAP ist ein Projekt der US-Regierung und wird von der National Security Agency (NSA) und dem National Institute of Standards and Technology (NIST) betrieben. Für die Tests arbeitet Wind River mit dem Spezialisten für die Evaluierung von Linux-Betriebssystemen atsec information security zusammen.
Auch die Wind River-Plattform VxWorks MILS 2.0 wird von NIAP offiziell als „in Evaluation“ gelistet. Ermittelt wird die Übereinstimmung der Wind River-Lösung mit den Anforderungen nach Common Criteria EAL6+ bzw. nach NSA High Robustness unter Common Criteria Evaluation and Validation Scheme (CCEVS). Eine entsprechende Zertifizierung ermöglicht den Einsatz des Betriebssystems als Basis mehrstufig gesicherter Systeme in der Luft- und Raumfahrt.
Weitere Informationen zu den Tests sind hier zu finden:
http://www.niap-ccevs.org/in_evaluation/
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf.
Wind River Linux Secure wird für EAL4+ evaluiert hinzugefügt von Presse am
Alle Beiträge von Presse →
