红帽今天宣布，红帽企业Linux 6，包括KVM系统管理程序在内，已经被授予评估保障级别（EAL）4+级的通用准则认证，这是未经修改的商用操作系统最高的保障级别，包含了红帽企业Linux 6在Dell、HP、IBM和SGI硬件上的高级管理、高级审计、标签安全和虚拟化等扩展模块.

　 　 该通用准则是一项国际公认的标准集，被联邦政府部门和其它机构广泛用评估技术产品的安全性和保障能力。在通用准则方案中，EAL代表的是评估的深度和严格程度，以具体的级别来表示与该级别相关联的一系列安全保障要求，使消费者能够对所规定级别的产品建立信心.

　 　 该认证向政府部门、金融机构和其它安全敏感环境中的消费者保证，红帽企业Linux 6可以满足严格的政府安全性标准。红帽企业Linux 6具备安全增强Linux（SELinux）功能，这是一个与美国国家安全局（NSA）联合开发的项目。此项通用准则认证所提供的保障证明，使用含有KVM系统管理程序的红帽企业Linux 6，服务商可以在同一台机器上为许多租户提供服务，同时利用国家安全局开发的强制性访问控制技术来保持虚拟机之间的彼此隔离.
 红帽公司与Dell、HP、IBM和SGI开展了广泛的合作，在多种硬件上对红帽企业Linux 6进行了认证。作为这一认证工作的一部分，红帽企业Linux 6在下列硬件上实现了通用准则认证：

　 　 带虚拟化支持的红帽企业Linux：

　 　 基于x86 64位Intel处理器的Dell服务器

• Dell PowerEdge R720, R620, R820, R520, R320, R420
• Dell PowerEdge T620, T420, T320
• Dell PowerEdge M620, M520, M420, M820

　 　 基于x86 64位Intel Xeon处理器的HP服务器

• SL 10
• HP Proliant ML 100和300系列G6产品线
• HP Proliant DL 100系列G6、300系列G6和G7、500系列G7、900系列G7产品线
• HP ProLiant BL 200系列G6和G7、400系列G6和G7、600系列G5、600系列G7产品线
• HP ProLiant 0系列G6产品线

　 　 基于 AMD64处理器的HP服务器：

• HP Proliant DL 100系列G7、500系列G7、700系列G6产品线
• HP ProLiant BL 600系列G6产品线
• HP ProLiant SL 100系列G7产品线

　 　 基于x86 64位Intel Xeon处理器的IBM服务器：

• IBM X系统: x3400 M2, x3400 M3, x3500 M2, x3500 M3, x3550 M2, x3550 M3, x3620 M3, x3630 M3, x3650 M2, x3650 M3
• IBM BladeCenter: HS22 and HS22V
• IBM iDataPlex: dx360 M2, dx360 M3
• IBM X5 系统: x3850 X5, x3950 X5, x3690 X5

　 　 基于x86 64位Intel Xeon处理器的SGI服务器：

　 　 无虚拟化支持的红帽企业Linux 6

　 　 以上在“带虚拟化支持的红帽企业Linux ”列表下的所有硬件

• 基于POWER7处理器的IBM Power 系统
• 基于z/架构处理器的IBM System z

　 　 红帽企业Linux 6已经通过了德国联邦信息安全署（BSI）的认证。为实现这一认证，红帽公司与美国政府和BSI授权的实验室 – atsec信息安全实验室进行了密切的合作，由该实验室根据通用准则信息安全评估标准（ISO/IEC 15408）的EAL4+对红帽解决方案的安全性、性能和可靠性进行了测试和验证。该标准是操作系统保护描述（OSPP）中未经修改的商用操作系统的最高保障级别，内容涉及红帽企业Linux 6在Dell、HP、IBM和SGI硬件上的高级管理、高级审计、标签安全性以及虚拟化在内的扩展模块.

　 　 支持引语：

　 　 红帽公司公共部门业务运营总经理兼副总裁Paul Smith

　 　 “此次认证是红帽企业Linux 获得的第15次完整的通用准则认证，为红帽公司赢得了业界认证最全面系统的顶级殊荣。我们一直全心致力于各类安全认证，使客户能够充满信心地借助红帽公司的专业能力来部署安全级别最高的开源解决方案。同时，我们与Dell、HP、IBM和SGI在认证上的协作关系进一步证明，政府客户能够充满信心地在业界顶级供应商提供的各类硬件上运行红帽企业Linux 。”

　 　 Dell公司企业产品营销副总裁Tim Mattox

　 　 “Dell一直致力于帮助政府客户实现更有效、更高效的运营，尤其是在目前困难的预算环境之下。在红帽获得通用准则认证后，我们便可以通过Dell的第12代PowerEdge服务器向大量政府客户提供强大的工具，帮助他们履行自己的使命，同时还可协助他们顺利执行数据中心合并计划，满足日益增加的预算要求。凭借这些强大的解决方案，Dell的政府客户可以满足极为苛刻的安全要求，协助各机构在保护安全敏感环境的同时实现既定的业务成果。”

　 　 HP公司联邦业务机构副总裁Tom Hempfield

　 　 “目前，各联邦机构都依靠安全性和可靠性水平极高的计算机系统来履行各自的使命。此次涉及整个HP ProLiant产品线的认证充分证明，HP一直致力于帮助红帽企业Linux 满足各政府机构客户在风险管理方面的要求。”

　 　 SGI公司联邦系统部副总裁Jim Brinker

　 　 “在红帽企业Linux 和KVM系统管理程序通过的通用准则认证中，SGI UV是其中最大的服务器。该服务器认证支持多达1280个核心和8 TB的内存。SGI UV已经安装在许多政府项目中，而且SGI非常荣幸能够向我们的联邦客户提供红帽支持的安全平台。”

　 　 atsec美国，通用准则实验室经理Ken Hake

　 　 “红帽公司选择atsec作为其通用准则评价实验室，这令我们倍感骄傲，因为这个项目将延续我们与红帽公司之间成功的业务关系。红帽此次通过的通用准则项目，将为那些在关键业务环境中运行红帽企业Linux 的客户带来更多的安心和信心。”