Sun přihlásil Solaris 10 k testování na nejvyšší úroveň globální bezpečnostní certifikace

***tisková zpráva společnosti Sun Microsystems
Společnost Sun Microsystems, Inc. (NASDAQ: SUNW) oznámila, že přihlásila systém Solaris 10 s rozšířeními Solaris Trusted Extensions k testování na nejvyšší globálně uznávanou úroveň certifikace jakéhokoli komerčního operačního systému – Common Criteria Certification LSPP na úrovni EAL 4+ (Evaluation Assurance Level 4+) včetně tří profilů ochrany. Solaris Trusted Extensions, nová funkce ve verzi Solaris 10 11/06, jež bude k dispozici ještě v tomto roce, umožní zákazníkům se zvýšenými požadavky na dodržování předpisů a ochranu informací využívat funkce popisků, jež byly dříve k dispozici pouze ve vysoce specializovaných operačních systémech nebo zařízeních.

Solaris 10 je v současné době testován pro certifikaci Common Criteria LSPP na úrovni EAL 4+ v rámci Profilu ochrany řízeného přístupu (Controlled Access Protection Profile, CAPP) a Profilu ochrany řízeného přístupu na základě rolí (Role-Based Access Control Protection Profile, RBACPP). Dále je Solaris 10 11/06 s rozšířeními Solaris Trusted Extensions testován na Profil ochrany LSPP, což je naprostá nezbytnost pro zákazníky v odvětví finančních služeb, ve zdravotnictví nebo ve státní správě, kteří potřebují chránit používání dat s různou klasifikací (přísně tajné, tajné, veřejné) na stejných systémech.

„Sun a Solaris mají 18letou historii nezávislých bezpečnostních certifikací, které překračují ty nejkomplexnější vládou vyžadované bezpečnostní požadavky,“ řekl Tom Goguen, viceprezident společnosti Sun Microsystems pro marketing OS Solaris. „Solaris 10 s rozšířeními Solaris Trusted Extensions je nejbezpečnější platforma pro implementaci řešení identit a dodržování předpisů ve státní správě a v průmyslu.“

Funkce Solaris Trusted Extensions, která se v tuto chvíli nachází ve stádiu beta, umožňuje implementovat pomocí Solarisu 10 robustní zásady povinného řízení přístupu (Mandatory Access Control, MAC), což je podstatná součást jakéhokoli vysoce bezpečného řešení. Rozšíření Solaris Trusted Extensions zajišťují striktní kontrolu přístupu ke komunikaci mezi objekty s tím, že mezi všemi objekty v operačním systému existují jasně definované vztahy, které lze snadno auditovat. Tato funkce například umožňuje uchovávat a zpracovávat informace kategorie „Přísně tajné“ nebo „Důvěrné“ na stejném systému jako informace s popiskem „Veřejné“ nebo „Neklasifikované“. Rozšíření Solaris Trusted Extensions umožňují používat popisky s jakýmkoli systémem souborů, v síti pro zabezpečení komunikace i při tisku. Rozšíření Solaris Trusted Extensions rovněž podporují plnohodnotné víceúrovňové prostředí pracovních stanic Java Desktop System, které je založeno na rozhraní GNOME, a lze je provozovat na serverech s procesory SPARC i x86/x64.

Solaris 10 je open source operační systém, který si zájemci mohou bezplatně stáhnout z webu společnosti Sun Microsystems. Je celosvětově podporován nepřetržitými službami a podporou Sunu na podnikové úrovni. Další informace o systému Solaris najdete na adrese http://sun.com/solaris. Informace o projektu OpenSolaris najdete na webu http://opensolaris.org.

Testování na certifikaci Common Criteria provádí společnost CGI Information Systems and Management Consultants, Inc., se sídlem v Ottawě v Kanadě. Solaris 10 se testuje na širokém spektru systémů včetně serverů s procesory SPARC a serverů Sun Fire s 64bitovým x86 procesorem AMD Opteron. Testování chystané verze systému Solaris 10 bylo zahájeno v červnu 2006 a mělo by být dokončeno během 12 až 18 měsíců.

Communications Security Establishment (CSE) je kanadská nezávislá testovací a certifikační služba, která se Solarisem 10 zabývá. Formální oznámení o stavu testování systému Solaris 10 je vystaveno na webu CSE: http://www.cse-cst.gc.ca/services/common-criteria/ongoing-evals-e.html.