通用标准

在经过认证的Ubuntu配置上运行高安全工作负载

在规范的高安全性环境上开发和部署开源工作负载需要严格的认证。Ubuntu的职业Ubuntu的优势提供对必要工件的访问,以符合通用标准,一个用于高安全性环境的国际(ISO/IEC 15408)计算机安全认证。

联系我们

什么是通用准则?

信息技术安全评估通用标准(CC)是计算机安全认证的国际标准(ISO/IEC is 15408),被各国政府、美国联邦机构、金融机构和许多其他处理敏感数据的组织使用。它确保产品由授权的实验室评估,以验证其安全特性,并在认证中应用通用的方法。

简而言之,它是针对一组安全声明评估产品安全控制的常用方法。安全声明集合按每个产品分组,称为保护配置文件。有不同的保护配置适用于不同的产品。Ubuntu的安全要求是操作系统保护配置文件(OSPP)。


通用准则在哪里被接受?

在国际上,一个通用标准认证被成员所接受CCRA协议和欧盟SOGIS成员。


在Ubuntu的通用标准下,什么可以通过认证?

Ubuntu 18.04 LTS和16.04 LTS都已经被评估到保证级别EAL2CSEC -瑞典IT安全认证机构.评估测试由美国证券交易委员会信息安全委员会进行。下表提供了已通过认证的版本和平台的摘要。


Ubuntu版本 平台 认证报告 额外的信息
Ubuntu 16.04 LTS x86_64、IBM Power8和IBM Z 16.04.4 安装说明
Ubuntu 18.04 LTS x86_64和IBM Z 18.04.4 安装说明

联系我们

Baidu