보안 평가 운영 체제

Security-evaluated operating system

컴퓨팅에서는 보안 평가를 받은 운영 체제가 외부 보안 감사 기관으로부터 인증을 받았으며, 가장 일반적인 평가는 Common Criteria(CC; 공통 기준)

Oracle Solaris

Trusted Solaris 8은 보안에 중점을 둔 Solaris Unix 운영체제 버전입니다.주로 정부 컴퓨팅 분야를 대상으로 하는 Trusted Solaris는 모든 태스크의 상세 감사, 플러그형 인증, 필수 액세스 제어, 추가 물리 인증 장치 및 세분화된 액세스 제어(FGAC)를 추가합니다.Trusted Solaris 버전8 까지는 Common Criteria 인증을 받았습니다.자세한 내용은 [1] [2]Trusted Solaris Version 8은 다수의 보호 프로파일에 의해 강화된EAL4 인증 레벨을 취득했습니다.평가 보증 수준에 대한 설명은 [3]을 참조하십시오.

BAE 시스템즈 정지

BAE Systems의 STOP 버전 6.0.E는 2004년4월에 EAL4+와 6.1을 취득했습니다.E 버전은 2005년 3월에 EAL5+ 인증을 받았습니다.STOP 버전 6.4 U4는 2008년7월에 EAL5+ 인증을 취득했습니다.STOP 6보다 이전 버전의 STOP은 TCSEC에 따라 B3 인증을 보유하고 있습니다.STOP 6은 Linux와 이진 호환되지만 Linux 커널에서 파생되지는 않습니다.시스템 개요는 [4]를 참조하십시오.

Red Hat Enterprise Linux 5

Red Hat Enterprise Linux 5는 2007년 [1][2]6월에 EAL4+를 실현했습니다.

Red Hat Enterprise Linux 6

32비트 x86 아키텍처의 Red Hat Enterprise Linux 버전 6.2는 2014년 [3]12월에 EAL4+를 달성했습니다.x86 아키텍처용 KVM 가상화를 탑재한 Red Hat Enterprise Linux 버전 6.2는 2012년 [4]10월에 EAL4+를 달성했습니다.

Novell SUSE 리눅스 Enterprise 서버

IBM eServer에서 실행되는 Novell의 SUSE Linux Enterprise Server 9는 2005년 2월에 CAP/EAL4+에서 인증되었습니다.heise.de에서 뉴스 릴리즈를 참조하십시오.

Microsoft Windows

다음의 Microsoft Windows 버전은, EAL 4 증강 ALC_FLR.3 인증을 취득했습니다.

  • Windows 2008 Server(64비트), Enterprise(64비트), Datacenter 및 Windows Vista Enterprise(32비트 및 64비트 모두)는 2009년에 EAL 4 증강(공동칭 EAL 4+) ALC_FLR.3의 지위를 획득했습니다.
  • Windows 2000 Server, Advanced Server 및 Professional은 각각 x86 플랫폼에서 가동되는 Service Pack 3 및 Q326886 핫픽스를 탑재하여 2002년 10월에 CAP/EAL 4 증강 ALC_FLR.3으로 인정받았습니다(이것에는 워크스테이션의 도메인 컨트롤러, 도메인 내 서버, 스탠드 아론 서버로서의 표준 구성이 포함됩니다).
  • Windows XP Professional 에디션과 Embedded 에디션(Service Pack 2 포함), Windows Server 2003 Standard 에디션과 Enterprise 에디션(32비트 및 64비트)은 모두 2005년 12월에 인증되었습니다.

Mac OS X

Common Criteria Tools Package가 설치된 Apple의 Mac OS X 및 Mac OS X Server는 모두 2005년 1월에 CAP/EAL3에서 인증되었습니다.[5]

최신 버전 10.4.6을 실행하고 있는 Apple의 Mac OS X 및 Mac OS X Server는 아직 완전히 평가되지 않았지만 Common Criteria Tools 패키지는 이용할 [5]수 있습니다.

젬소스

Gemini Multiprocessing Secure Operating System [ 6 ]x86 프로세서 타입의 COTS 하드웨어에서 실행되는 TCSEC A1 시스템입니다.

OpenVMS 및 SEVMS

VMS에 대한 SEVMS 확장 기능은 이전에 Digital Equipment Corporation(DEC)의 CC B1/B3[7] 시스템입니다.표준 OpenVMS 설치는 CC C2로 [8]평가됩니다.

Green Hills Integrity-178B

Green Hills Software의 Integrity-178B 실시간 운영체제는 2008년 9월에 Common Criteria EAL6+에서 인증되었습니다.[7] 콤팩트 PCI 카드의 내장 PowerPC 프로세서로 동작합니다.

Unisys MCP

Unisys MCP 운영체제에는 DoD Orange Book C2 사양의 구현이 포함되어 있습니다.이는 자유재량 [9]보호의 하위 수준인 제어 액세스 보호입니다.MCP/AS는 1987년 [10]8월에 C2 등급을 취득했습니다.

Unisys OS 2200

Unisys OS 2200 운영체제에는 DoD Orange Book B1, 라벨 부착 보안 보호 수준 [9]사양이 구현되어 있습니다.OS 2200은 1989년 [11]9월에 처음으로 B1 평가에 성공했습니다.Unisys는 Trusted Product Evaluation Program의 [12][13]National Computer Security Center Rating Maintenance Phase(RAMP)를 통해 1994년까지 이 평가를 유지했습니다.

「 」를 참조해 주세요.

외부 링크

레퍼런스

  1. ^ "CCEVS: Validated Product - Red Hat Enterprise Linux Version 5". Archived from the original on 2007-12-14.
  2. ^ "NIAP".
  3. ^ https://www.commoncriteriaportal.org/files/epfiles/0924a_pdf.pdf[베어 URL PDF]
  4. ^ https://www.commoncriteriaportal.org/files/epfiles/0754a_pdf.pdf[베어 URL PDF]
  5. ^ "Apple - Support - Downloads - Common Criteria Tools for 10.4". www.apple.com. Archived from the original on 2005-05-03.
  6. ^ "Security Enhanced VMS (SEVMS)". Hewlett Packard. Archived from the original on 2015-11-19.
  7. ^ OpenVMS 보안 프레젠테이션
  8. ^ NCSC(National Computer Security Center) Trusted Product Evaluation List(TPEL)
  9. ^ a b Department of Defense Trusted Computer System Evaluation Criteria (NSI 5200.28-STD). National Security Institute. 1985.
  10. ^ Final Evaluation Report of Unisys Corporation A Series MCP/AS Release 3.7 (CSC-EPL-87/003, Library No. S228,515) (PDF). Fort George G. Meade, MD: National Computer Security Center. September 27, 1989. Archived (PDF) from the original on March 4, 2016.
  11. ^ Final Evaluation Report of Unisys Corporation OS 1100 (CSC-EPL-89/004, Library No. S33,122) (PDF). Fort George G. Meade, MD: National Computer Security Center. September 27, 1989. Archived (PDF) from the original on February 24, 2017.
  12. ^ Final Evaluation Report Unisys Corporation OS 1100/2200 (CSC-EPL-76/999, Library No. S225,nnn). Fort George G. Meade, MD: National Computer Security Center. July 26, 1994.
  13. ^ Rating Maintenance Phase Program Document (NCSC-TG-013-89, Library No. S-232,468). Fort George G. Meade, MD: National Computer Security Center. 23 June 1989.