什么是通用准则?
信息技术安全评估通用标准(CC)是计算机安全认证的国际标准(ISO/IEC is 15408),被各国政府、美国联邦机构、金融机构和许多其他处理敏感数据的组织使用。它确保产品由授权的实验室评估,以验证其安全特性,并在认证中应用通用的方法。
简而言之,它是针对一组安全声明评估产品安全控制的常用方法。安全声明集合按每个产品分组,称为保护配置文件。有不同的保护配置适用于不同的产品。Ubuntu的安全要求是操作系统保护配置文件(OSPP)。
在Ubuntu的通用标准下,什么可以通过认证?
Ubuntu 18.04 LTS和16.04 LTS都已经被评估到保证级别EAL2CSEC -瑞典IT安全认证机构.评估测试由美国证券交易委员会信息安全委员会进行。下表提供了已通过认证的版本和平台的摘要。
