Open-Source-Betriebssystem

Linux-Plattform von Wind River nach EAL 4+ zertifiziert

| Redakteur: Hendrik Härter

Linux Secure ist die erste Standard-Embedded Linux-Plattform, die nach den Common Criteria Evaluation Assurance Level (EAL) 4+ zertifiziert ist.

Software-Plattformen wie Wind River Linux Secure, in denen Sicherheitsfunktionen bereits integriert sind, helfen Sicherheitsstandards zu erfüllen. Mit der Standard-Embedded-Linux-Lösung bekommen Anwender die Möglichkeit, ihre Systeme und Produkte nach den Vorgaben für Sicherheits- und Verschlüsselungszertifizierungen wie EAL4+ und FIPS 140-2 einzuhalten.

Auf eingebetteten Linux-Lösungen lassen sich sichere Systeme für die Steuerung von Bodenstationen im zivilen oder militärischen Bereich oder für Software Defined Radio entwickeln. Auch mobile Betriebssysteme für sicherheitskritische Systeme gehören zu den typischen Anwendungsbereichen, ebenso wie Lösungen für sensible Anwendungen in der NetzwerkInfrastruktur, der Industrie, in der Energieversorgung und in der Medizintechnik.

EAL4+ Zertifikat für eine breite Auswahl an Prozessoren

Die EAL4+ Zertifizierung gilt für ARM inklusive Hardware von Texas Instruments, Intel und Power Architectures. Durch die breite Auswahl an Prozessoren sind Entwickler flexibel bei der individuellen Zusammenstellung ihrer Umgebung und können ihre Projekte schnell starten.

Außerdem erlaubt es die Plattform, Linux Secure mit eigener Hard- und Software oder individuellen Lösungen eigene Umgebungen schrittweise für EAL4+ zertifizieren zu lassen.

Die Grundlage für Linux Secure bildet der stabile Linux 2.6.27 Kernel. Der GCC 4.3.2 Compiler wurde für EAL4+ zertifiziert, zudem hat die Network Security Services Cryptografic Library der Plattform die Zertifizierung nach Federal Information Processing Standard (FIPS) erhalten.

Breite Sicherheitspalette und Kryptografie-Services

Wind River Linux Secure liefert eine breite Palette an Sicherheitsfeatures, darunter umfangreiche Security Policies, Identifizierung und Authentifizierung, System-Audit, benutzerdefinierte Zugriffskontrolle, Kryptografie-Services und Memory Protection. Nachvollziehbarkeit bis zum Source Code für alle Linux-Module sorgt für hohe Transparenz der Produkte vom offenen Quellcode über alle Modifikationen bis hin zu zusätzlichen Patches, Packages und proprietärem Code.

Für die EAL4+-Zertifizierung hat Wind River mit dem Spezialisten für die Evaluierung von Linux-Betriebssystemen atsec information security zusammengearbeitet.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 27446360 / Embedded Software Entwicklungswerkzeuge)