PostgreSQL 日本NTT協助取得 ISO/IEC15408 安全認證
更新:2007-04-12
對映章節:
オープンソースDB初のISO15408セキュリティ認証版PostgreSQL,NTTデータが無償公開
開放源代碼(OSS)DB 首次的 ISO15408 安全性認證版 PostgreSQL, NTT 資料無償公開
內容:
ISO/IEC 15408 簡介
- ISO/IEC15408 旨在支持產品(最終是指已經在系統中安裝了的產品,雖然目前指的是一般產品)中IT安全特徵的技術性評估。ISO/IEC15408 標準還有一個重要作用,即它可以用於描述用戶對安全性的技術需求。
- 在國際上推行多年的 ISO/IEC 15408 資安產品評估標準已證實,取得驗證證書的產品,發生資安事件的比例相對較低。有效提高資安防護能力的第一步,就從資安產品評估開始。
- 一般說來,經過 ISO/IEC15408 評估的IT安全產品有助於確保一個機構安全專案的成功,這些 IT 產品的使用能夠極大地減少機構所面臨的安全風險。
日本 NTT 簡介- 日本 NTT 是日本電信界的龍頭企業體, 擁有龐大的電信網路技術研究與人才.
- 目前正大量佈署著 PostgreSQL 應用和其 Cluster 在自己的企業 IT 使用中.
ISO/IEC 15408 是國際的安全性基準。經濟產業省(日本政府的財經部門)對取得了 ISO/IEC 15408 認證的產品從 2007年4月到 2009年3月底實施著稅制優待措施。(這才叫重品質的國家政府)能接受對具體, 基準取得價額的稅額扣除(10%)又特別償還(50%)。再在省廳的籌措中, ISO/IEC 15408認證產品的利用也被大力推薦。
PostgreSQL 的開發是由開放源代碼·獨立自治團體的 PostgreSQL Global Development Team 進行。但是變得需要為了 ISO/IEC 15408 取得認證的確保除了費用以外安全性的組織體制等條件, 由於獨立自治團體的取得難以進行。為此 NTT 數據改變做法, 由獨立行政法人信息處理推進機構(IPA)申請這認證。Linux OS 已經有實體案例, 在開放源代碼的數據庫管理系統的 ISO/IEC15408 認證取得更為世界上首次。
公開的 PostgreSQL, 把版本 8.1.5 做為基本 NTT 數據雖然改良了但是實行版(二進制)。ISO/IEC 15408 認證的對象為了不是源碼出自實行文件, 不是源碼公開著二進制(具體性 RPM文件)。實行環境是 Red Hat Enterprise Linux AS4 for x86。
安全性的強化亦進行了的密碼認證, 監查對數(記錄)表示·閱覽機能。根據這些的改良作為源碼被地方自治團體反饋。評價保障水平是最基本的 EAL1。
NTT數據「ゆうちょくらぶ」的會員管理系統等大規模系統活用著 PostgreSQL。開發再擴張到 clustering·軟件「PostgresForest」和全文檢索工具「Ludia」, 等 PostgreSQL 的開放源代碼·軟件無償公開。PostgreSQL 關聯以外, 開發運用管理工具的 Hinemos, sekyuaOS 的 TOMOYO Linux等的開放源代碼·軟件也無償公開。
延伸閱讀(Link):
日本 NTT - PostgreSQL 認證版新聞與下載頁
發表文章
沒有留言:
張貼留言