SUSE Zertifizierungen und -Funktionen

Ein Prozess, der nie endet

SUSE hat es sich zum Ziel gesetzt, seinen Kunden und der Open Source-Community höchstmögliche Sicherheit zu bieten. Wir sind der Meinung, dass das Vertrauen in Open Source-Software, die Sicherheit im Allgemeinen und die Privatsphäre des Benutzers im Besonderen unabdingbar und unveräußerlich sind. Die Teams für Sicherheitszertifikate und Sicherheitslösungen arbeiten kontinuierlich daran, alle SUSE Produkte zu zertifizieren und Sicherheitslösungen zu entwickeln. So soll ein Höchstmaß an Vertrauen und Zuverlässigkeit für unsere Kunden gewährleistet werden.

Aktuelle Neuigkeiten

• SUSE Linux Enterprise Micro erhält die Zertifizierung PSA Certified Level 1

  17.01.2023 – SUSE Linux Enterprise Micro 5.2 (SLE Micro) hat das PSA Certified Security Assurance Certificate (PSA Certified Level 1) auf ARM erhalten. PSA (Platform Security Architecture) Certified ist ein Sicherheitszertifizierungsprogramm für Internet of Things (IoT)-Hardware, -Software und -Geräte. Unsere Zertifizierung finden Sie unter: https://www.psacertified.org/products/suse-linux-enterprise-micro/

• SUSE erhält zwei Zertifizierungen von NQA, die unsere Einhaltung der ISO-Standards bestätigen

  06.12.2022 – SUSE setzt sich dafür ein, Sicherheit in die Grundlagen unserer Arbeit einzubauen, die auch die strengsten Branchen- und Compliance-Standards erfüllen soll. Außerdem hat sich SUSE dem kontinuierlichen Verbesserungsprozess gewidmet, um Kunden Sicherheit zu bieten, die ihre Daten schützt.

  Wir haben die Vorgaben von ISO 27001 und ISO 27701 in vollem Umfang und mit allen Klauseln implementiert und die Zertifizierung unseres Informationssicherheitsmanagement-Systems (ISMS) und des Datenschutzinformationsmanagement-Systems (PIMS) gemäß den jeweiligen Standards erhalten. Damit wird unser Engagement für sichere Innovation mit Schwerpunkt auf Datenschutz, Rechte und Freiheiten von Einzelpersonen nachgewiesen. Dabei hat SUSE zwei Zertifizierungen von NQA erhalten, dem führenden unabhängigen Anbieter von Simulationstests, Inspektionen und Zertifizierungsservices für Umgebungen. Dies erstreckt sich über alle Bereiche innerhalb von SUSE und unserer Unternehmen, einschließlich aller Länder, in denen wir tätig sind, Tochtergesellschaften und sämtlicher Prozesse.

  Das ISMS [[SDLENTITIREF[amp]] PIMS von SUSE (als PII-Controller und -Prozessor) gilt für alle kundenorientierten Services, internen Services und verarbeiteten Informationen, einschließlich personenbezogener Daten von Mitarbeitern, Kunden, der openSUSE Community und anderen interessierten Parteien, zugehöriger IT- und nicht-IT-unterstützender Infrastruktur, wie in der neuesten Anwendbarkeitserklärung Version 1.0 beschrieben.

  Weitere Informationen erhalten Sie, wenn Sie die Zertifizierungen über die folgenden Links herunterladen:

  • ISO 27001
  • ISO 27701

• DISA gibt SUSE Rancher Kubernetes Engine 2 STIG frei

  31.10.2022 – SUSE freut sich, die Freigabe der Defense Information Systems Agency (DISA) des SUSE Rancher Kubernetes Engine 2 Security Technical Implementation Guide (STIG) bekannt zu geben. Dieser Inhalt wird als Ressource zur Unterstützung bei der Anwendung von Sicherheitsleitlinien auf Systeme veröffentlicht. Der STIG ist abrufbar unter: https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_RKE2_V1R1_STIG.zip

• SUSE wurde von der Telecommunications Technology Association in Korea mit dem Certificate of Software Quality ausgezeichnet

  01.08.2022 – SUSE wurde für den SUSE Linux Enterprise Server 15 von der Telecommunications Technology Association (TTA) der Republik Korea mit dem Certificate of Software Quality Level 1 (Zertifikat Nr. 22-0353), auch bekannt als Good Software (GS) Certification, ausgezeichnet. „Die GS (Good Software) Certification zertifiziert qualitativ hochwertige Software auf der Grundlage internationaler Standards, ISO/IEC 25023, 25051 und 25041, um die Qualität von Softwareprodukten zu verbessern und die Verbreitung hochwertiger Produkte zu fördern.“ Das Zertifikat kann unter folgendem Link eingesehen werden:https://sw.tta.or.kr/product/prod_gsce_view.jsp?num=7255[[SDLENTITIREF[amp]]]pa=2d56c77a3d1739509363eafd002e37bb

• SUSE arbeitet mit NIST im Rahmen des Automation of the Cryptographic Module Validation Program zusammen

  23.06.2022 – SUSE ist stolz darauf, als Anbieter zusammen mit dem National Institute of Standards and Technology (NIST) an dem Automation of the Cryptographic Module Validation Program (ACMVP) zu arbeiten. „Das National Cybersecurity Center of Excellence (NCCoE), ein Teil von NIST, ist ein Collaboration-Netzwerk, in dem Branchenorganisationen, Regierungsbehörden und akademische Einrichtungen zusammenarbeiten, um die dringendsten Herausforderungen von Unternehmen im Bereich Cybersicherheit zu bewältigen. Im Zuge dieser Zusammenarbeit entwickelt das NCCoE auf Basis von Standards, Best Practices und kommerziell verfügbarer Technologie modulare, leicht anpassbare Beispiel-Cybersicherheitslösungen.“ SUSE freut sich auf die gemeinsame Arbeit mit NIST und den anderen Anbietern des Programms. Weitere Informationen finden Sie auf der NIST ACMVP-Website.

• SUSE veröffentlicht den SUSE Security Situation Advisory Guide

  13.06.2022 – SUSE hat den SUSE Security Situation Advisory Guide (SUSE S2 UAG) Version 1.1 ins Englische übersetzt. Dieser Leitfaden bietet einen Überblick über mögliche Sofortmaßnahmen und Ansätze, die mit SUSE Kundenprodukten umgesetzt werden können. Der Guide kann unter folgendem Link eingesehen werden: https://links.imagerelay.com/cdn/3404/ql/0fb22d6c1aa740bf829f863d5841981a/SUSE_Security_Situation_Advisory_Guide__SUSE_S2UAG.pdf

• SUSE wird als Level 4 Compliant Supply Chain der Google Supply-chain Levels for Software Artifacts (SLSA) eingestuft

  07.06.2022 – SUSE hat die SLSA Level 4-Konformität zu bestehenden Sicherheitszertifizierungen hinzugefügt. SUSE Linux Enterprise (SLE) 15 SP4 ist die erste Linux-Distribution, die Pakete unter dem anspruchsvollen Google SLSA-Standard liefert. Dabei wurde eine SLSA Level 4-konforme Supply Chain hinzugefügt, mit der Kunden vor den zunehmenden Bedrohungen der Softwaresicherheit und der Supply Chain geschützt werden können. Unsere SLSA: Im Dokument „Securing the Software Supply Chain“ wird detailliert beschrieben, wie SUSE sich als langjähriger Champion und Experte für die Sicherheit der Software-Supply Chain auf die SLSA Level 4-Konformität vorbereitet hat. Sie können auch auf die Präsentation zu SUSECON Digital 22 von Markus Noga, General Manager Linux Business Unit, zugreifen, wo er mit Google über diesen Erfolg spricht.

• DISA gibt den SUSE Rancher Manager Security Technical Implementation Guide (STIG) frei

  19.04.2022 – Die Defense Information Systems Agency gab vor Kurzem den SUSE Rancher Manager Security Technical Implementation Guide (STIG) frei, der sofort nach der Freigabe in Kraft tritt. Der STIG ist auch auf der öffentlichen Internetseite von Cyber Exchange verfügbar unter https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_MCM_V1R1_STIG.zip

• DISA gibt den SLES 15 Security Technical Implementation Guide Benchmark frei

  25.01.2022 – Die Defense Information Systems Agency gab vor Kurzem den automatisierten Benchmark für den SLES 15 Security Technical Implementation Guide (STIG) frei, der sofort nach der Freigabe in Kraft tritt. Der Benchmark ist auch auf der öffentlichen Internetseite von Cyber Exchange verfügbar unter https://public.cyber.mil/stigs/downloads/.

• DISA gibt den SLES 15 STIG SCAP Benchmark frei

  25.01.2022 – Die DISA hat das Security Content Automation Protocol (SCAP) für den SLES 15 Security Technical Implementation Guide (STIG) freigegeben. Das SCAP kann unter folgendem Link heruntergeladen werden: https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_SLES_15_V1R1_STIG_SCAP_1-2_Benchmark.zip.

• SUSE Linux Enterprise Server 15 SP2 wurde mit der Common Criteria Certification ausgezeichnet

  11.11.2021 – SUSE wurde mit der Common Criteria Certification (NIAP OPP) für SUSE Linux Enterprise Server 15 SP2 ausgezeichnet. Diese Zertifizierung ist verpflichtend, um mit der Bundesregierung der Vereinigten Staaten (USA) arbeiten zu können. Sie belegt die Konformität mit dem NIAP Protection Profile for General Purpose Operating Systems, Version 4.2.1 (CCEVS-VR-PP-0047), mit dem Extended Package for Secure Shell (SSH), Version 1.0 (CCES-VR-PP-0039). Diese Zertifizierung erweitert unseren Common Criteria Certification-Kurs durch die US-Compliance-Vorschriften, sodass US-Bundesbehörden von der SUSE Certified Secure Software Supply Chain profitieren können und gleichzeitig alle erforderlichen nationalen Vorschriften einhalten.

• SUSE erhält NIST FIPS-Validierung für Libica Cryptographic Module unter IBM z15

  27.10.2021 – Das National Institute of Standards and Technology (NIST) hat SUSE ein Validierungszertifikat für das Libica Cryptographic Module verliehen. Dabei handelt es sich um ein Software-Hybrid-Modul, das allgemein nutzbare kryptografische Algorithmen für Anwendungen bereitstellt, die im Benutzerbereich des zugrunde liegenden Betriebssystems ausgeführt werden, SUSE Linux Enterprise Serverauf den IBM z-Mainframes.

• DISA gibt aktualisierte STIGs für SUSE Linux Enterprise Server 12 und 15 frei

  26.07.2021 – DieDefense Information Systems Agency (DISA) hat aktualisierte STIGs fürSUSE Linux Enterprise Server 12 und SUSE Linux Enterprise Server 15freigegeben.

• NIST vergibt FIPS-Validierung für SUSE Linux Enterprise Server 15 SP2

  22.07.2021 – Das National Institute of Standards and Technology (NIST) im Rahmen des Cryptographic Module Validation Program (CMVP) und in Übereinstimmung mit den Federal Information Processing Standards (FIPS) 140-2 hat alle Module innerhalb von SUSE Linux Enterprise Server 15 SP2 validiert.

• SUSE Linux Enterprise Server 15 SP2 wurde mit der Common Criteria Certification ausgezeichnet (EAL4+)

  08.07.2021 – Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat SUSE mit der Common Criteria Certification (EAL4+) für SUSE Linux Enterprise Server 15 SP2 ausgezeichnet. Diese Zertifizierung ist von Bedeutung, da sie unseren Kunden zeigt, wie sehr SUSE sich einsetzt und bemüht, eine sichere Software-Supply Chain zu bieten, die nach den besten Regierungs- und Branchenstandards entwickelt wurde und unseren Kunden maximale Sicherheit bietet. Die Common Criteria Certification (EAL4+) ist die höchste erreichbare Zertifizierung für Open Source-Entwickler. SUSE ist überglücklich, denn diese Zertifizierung zeigt erneut unser Engagement für Qualität, Sicherheit und Innovation. Weitere Informationen zu Sicherheitsproblemen der Software-Supply Chain finden Sie in dem im April 2021 veröffentlichten Artikel des National Institute of Standards and Technology (NIST) mit dem Titel „Defending Against Software Supply Chain Attacks“.

• DISA gibt SUSE Linux Enterprise Server 15 STIG freigeben

  29.01.2021 – DieDefense Information Systems Agency (DISA) hat den SUSE Linux Enterprise Server 15 Security Technical Implementation Guide (STIG) freigegeben.

• Anerkennung des Centro Criptológico Nacional (Spanien)

  10.01.2021 – Das Centro Criptológico Nacional (CCN; Nationales Kryptologisches Zentrum), eine Organisation innerhalb des Centro Nacional de Inteligencia (CNI; Nationales Nachrichtendienstzentrum) in Spanien, hat dem SUSE Linux Enterprise Server die höchste Bewertung, ENS High, für qualifizierte Produkte für die spanische Regierung zugeteilt.