SGI Ceska Republika - Tiskove zpravy

SGI

	SGI Worldwide

	Česká Republika

	Tiskové zprávy

Certifikát ochrany kontrolovaného přístupu (Controlled Access Protection Profile Certification) zajišťuje vysoce výkonnému 64-bitovému operačnímu systému Linux na serverech SGI splnění požadavků vlády i vojenské bezpečnosti

SAN FRANCISCO, Kalifornie (7. února 2007) - Společnost SGI (NASDAQ:SGIC), jednička v oblasti vysoce výkonných počítačových systémů, jejíž servery SGI® Altix® úspěšně obstály testování kritérií pro bezpečnost v oblasti Controlled Access Protection Profile (CAPP), dnes oznámila, že získala formální potvrzení udělení certifikátu. Prezentace přiznávající udělení certifikátu CAPP se konala včera v rámci ceremoniálu při roční konferenci RSA, nejvýznamnější světové konference a expozice týkající se bezpečnosti v oblasti informatiky.

CAPP jako certifikát pro operační systémy a jejich přidružené hardwarové systémy hraje klíčovou roli ve specifikaci souboru funkčních a bezpečnostních požadavků na IT produkty. Tento certifikát znamená pro SGI umístění mezi elitní skupinou výrobců počítačového hardware; pouze dva další prodejci obstáli se svými systémy v tomto přísném hodnocení.

"Certifikát pro Red Hat Enterprise Linux na serverech SGI potvrzuje, že SGI Altix je stabilní a bezpečná platforma, která se ideálně hodí nejen pro citlivé počítačové systémy vládního prostředí ale i komerčního průmyslu a vývoje počítačového prostředí," říká Steve Neuner, ředitel pro Linux v SGI. "SGI pokračuje v oslovování zákaznicky nejnáročnějšího data managementu a problémů s analýzami napříč celou řadou aplikací pomocí zlepšování produktivity a času pro rozhodování v prostředí kritických situací."

Certifikát Common Criteria Security byl společnosti SGI udělen institutem National Information Assurance Partnership (NIAP), americkou vládní organizací vyvinutou za účelem plnění potřeb testování bezpečnosti jak ze strany IT-spotřebitelů, tak i výrobců. Dlouhodobým cílem NIAP, který je provozován agenturou National Security Agency (NSA), je pomáhat zvyšovat úroveň důvěry, kterou spotřebitelé mají ve své informační systémy a sítě pomocí využívání nákladově efektivního testování bezpečnosti, vyhodnocovacích a validačních programů. Aby NIAP mohl dosáhnout tohoto cíle, usiluje o:

Podporu vývoje a užívání vyhodnocených IT produktů a systémů;
Být jedničkou ve vývoji a používání národních a mezinárodních standardů bezpečnosti v oblasti IT;
Podporovat výzkum a vývoj v oblasti definování požadavků na IT bezpečnost, testovacích metod, nástrojů, technik a zajišťovacích metrik;
Podporu sítě mezinárodně uznávaných a akceptovaných testů bezpečnosti IT a výsledků vyhodnocení; a
Pomoc v oblasti vývoje a růstu komerčního průmyslu testování bezpečnosti ve Spojených státech.

Cílem vyhodnocení (target of evaluation neboli TOE) pro certifikaci byl operační systém Red Hat® Enterprise Linux® Version 4 Update 4. Cílem vyhodnocení byl obecný multiuživatel, multifunkční operační systém na bázi Linuxu poskytující platformu pro celou řadu aplikací. Vyhodnocení zahrnovalo potenciálně distribuovanou avšak uzavřenou síť serverů SGI Altix s vyhodnocenou verzí Red Hat Enterprise Linux. Red Hat Enterprise Linux poskytl funkcionalitu bezpečnosti, která splňuje požadavky CAPP.

Průmyslové platformy SGI hrají kritickou úlohu v tom smyslu, že umožňují vládním organizacím, zákazníkům a vedoucím průmyslovým společnostem sbírat, zpracovávat, analyzovat, archivovat a využívat komplexní data, takže kritická rozhodnutí se dají provádět velmi rychle, spolehlivě a bezpečně. SGI poskytuje integrované infrastruktury, které zajišťují ochranu dat, integritu a bezpečnost a zároveň pomáhají urychlit rozhodování tím, že dodávají správné informace těm správným osobám v rozhodovacím procesu ve správný čas. Na rozdíl od všech ostatních serverových platforem na současném trhu jsou v tomto případě paměť, výkonnost a vstupní a výstupní data na systému SGI Altix nezávisle měřitelné, takže umožňují uživatelům měřit jejich systém z hlediska jakékoliv dimenze tak, aby splňoval jejich potřeby.

Kódování použité v tomto produktu bylo testováno za použití testu souladu s kódy využívajícího metodologii předepsanou ve Schématu kontroly kódovacích algoritmů NIST, Národního úřadu pro normy a technologie. Funkce schválené FIPS a uvedené funkce týkající se bezpečnosti byly testovány v laboratoři kódovacích testů a kontrolovány Programem kontroly kódovacích algoritmů NIST. Pro více informací týkajících se bezpečnostních vlastností navštivte stránky www.niap-ccevs.org.

Na základě tohoto certifikátu byly oceněny všechny operační systémy, které dnes SGI nabízí - IRIX®, Trusted IRIX, a SUSE® Linux Enterprise Server 9 od společnosti Novell®. SGI sleduje další kriteria vyhodnocování bezpečnosti na platformách Altix a Altix XE, které zahrnují Labeled Security Protection Profile, Version 1.b (víceúrovňový ekvivalent bezpečného přístupu k SGI's Trusted IRIX OS) a Role Based Access Control Protection Profile Version 1.0.

SGI - Innovation for Results™
SGI (NASDAQ: SGIC) je světovou jedničkou v oblasti vysoce výkonných počítačových systémů. SGI dodává kompletní nabídku vysoce výkonných serverových a paměťových řešení spolu s pokrokovými profesionálními službami a podporou, které umožňují zákazníkům překonat výzvy komplexních intenzivních datových procesů a zrychlit objevy, inovace a informační přeměny. SGI pomáhá zákazníkům vyřešit výzvy v oblasti výpočetní techniky, ať se to týká zlepšení kvality života v oblasti výzkumu léků, designu a výroby bezpečnějších a výkonnějších automobilů a letadel, studia globálního klimatu, poskytování technologií pro obranu a bezpečnost státu nebo pomoc podnikům zvládnout obrovský nápor dat. Společnost SGI s centrálou v kalifornském Mountain View má kanceláře po celém světě a její webové stránky jsou www.sgi.com.

© 2007 SGI. Všechna práva vyhrazena. SGI, logo SGI a znak SGI ve tvaru krychle jsou registrované ochranné známky SGI ve Spojených státech a/nebo na celém světě. Všechny ostatní ochranné známky uvedené v tomto prohlášení jsou majetkem příslušných majitelů.

Výhledy, týkající se technologií SGI a technologií třetích stran, uvedené v této tiskové zprávě, podléhají určitým rizikům a nejistotám, které mohou způsobit, že skutečné výsledky se budou podstatně lišit od předpokládaných výsledků uvedených v podobných prohlášeních. Varujeme čtenáře, aby se přehnaně nespoléhal na tato prohlášení, která nemohou zaručit, jak bude vývoj v budoucnu probíhat. K těmto rizikům a nejistotám patří dlouhodobé programové závazky, jednání třetích stran, výkonnost současných a budoucích produktů, finanční rizika, schopnost integrace a podpory komplexního technologického řešení zahrnujícího více poskytovatelů a uživatelů, a jiná rizika, která bývají detailně uváděna v nejnovějších zprávách SEC, Komise na kontrolu cenných papírů v USA, včetně povinných ročních zpráv Form 10-K a 10-Q.