Red Hat veut faire certifier la sécurité de RHEL 6 et de son hyperviseur

le 18/08/2010 à 20:28
Red Hat veut faire certifier la sécurité de RHEL 6 et de son hyperviseur
L'éditeur Red Hat vient de signer un accord avec Atsec Information Security, selon un billet de son blog officiel. L'objectif pour l'éditeur est d'obtenir une certification du Common Criteria pour son système d'exploitation professionnel Red Hat Enterprise Linux 6 (RHEL 6) et l'hyperviseur KVM sur RHEL 5 et RHEL 6.

Le Common Critera est un standard d'évaluation des produits IT. Publié suite à l'initiative américaine National Information Assurance Partnership, il est notamment utilisé par les agences gouvernementales pour certifier la sécurité des équipements IT avant de réaliser une acquisition.

La certification de niveau 4 permettrait aux clients gouvernementaux d'utiliser les solutions Red Hat pour héberger de multiples machines virtuelles sur un seul serveur, par exemple. Selon Red Hat, elle ouvrirait la porte des infrastructures de cloud computing privées aux institutions nationales des Etats-Unis. Le gouvernement accroit son utilisation de la virtualisation pour créer des centres de données plus efficaces et moins coûteux.

La sécurité est évidemment un problème récurrent quand il s'agit de virtualisation, et les clients non-gouvernementaux sont autant concernés par une certification. Red Hat pourrait tirer avantage de la validation par le Common Criteria, ne serait-ce qu'en terme d'image. Si la virtualisation est de plus en plus adoptée, au fur et à mesure que la technologie se répand et se sophistique, l'hyperviseur est particulièrement critique. Red Hat devrait néanmoins obtenir la certification sans trop de souci, puisqu'elle a déjà été accordée à 13 reprises pour différentes plateformes. Si ce type de validation est très encadrée et n'est jamais gagnée, on peut au moins présumer que les ingénieurs de l'éditeur connaissent leur affaire.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours