A SUSE szolgál és véd is

A SUSE Linux Enterprise Server már az amerikai Védelmi Minisztériumnál is jelentkezett szolgálatra – teljes menetfelszerelésben, amit szigorú ellenőrök hagytak jóvá.

Számos különböző területen használják megoldásainkat az autó- és repülőgépipari gyártóktól kezdve pénzintézeteken át egészen a szuperszámítógépekig, mivel tökéletesen megfelelnek a legkülönfélébb igényeknek és elvárásoknak. Legújabb hírünk, hogy szakembereink áldozatos munkájának köszönhetően a SUSE Linux Enterprise Server 12 az Amerikai Védelmi Minisztériumnál is megugrotta a lécet.

Kép forrása: Pixabay

Ehhez egy összetett STIG (Security Technical Implementation Guides) dokumentációra volt szükség, amelyet nemrégiben hagytak jóvá. A STIG biztonsági és technikai útmutatók azokat a konfigurációkat és beállításokat tartalmazzák, amelyek szavatolják, hogy az egyes megoldások, számítógépek, szerverek és hálózatok megfelelő, szabványos biztonsági feltételek mellett működnek az USA Védelmi Minisztériumánál, illetve egyéb kormányzati szerveknél, szövetségeseknél és beszállítóknál. Ezekkel a beállításokkal még erősebb védelem alakítható ki az informatikai rendszerekben.

A feltételeket és előírásokat a Védelmi Információs Rendszerek Ügynöksége (Defense Information Systems Agency – DISA) szabja meg, és ez a szerv hagyta jóvá a SUSE Linux Enterprise Server 12 kiadásához nemrégiben összeállított STIG dokumentumot. Így az már elérhető a hatóság kapcsolódó weboldalán, illetve a SUSE fájlszerverén is.

A dokumentum többek között a hozzáférések ellenőrzésével, az alkalmazások fehérlistázásával, a kétfaktoros hitelesítési eljárásokkal és az intelligens kártyák hitelesítéseinek konfigurálásával kapcsolatban is tartalmaz fontos információkat.

A DISA jóváhagyásával újabb tétellel bővült a SUSE biztonsági tanúsítványainak és funkcióinak impozáns listája. Tanúsított termékeink olyan fontos előírásoknak is képesek eleget tenni, mint például a kriptográfiai modulokra vonatkozó FIPS 140-2 szabvány, az IT-megoldások biztonsági értékelésénél alkalmazott „Common Criteria for Information Technology Security Evaluation” tanúsítványok, illetve az orosz Szövetségi Műszaki és Export-ellenőrzési Iroda (Federal Service for Technic and Export Control – FSTEC) által előírt feltételek.