Certificações e recursos SUSE

JUMP TO...

SUSE Linux Enterprise

Rancher

Um processo que nunca termina

A SUSE está comprometida em oferecer os melhores esforços de segurança aos seus clientes e à comunidade de código-fonte aberto. Acreditamos que a confiança no software de código-fonte aberto, a segurança em geral e a privacidade do usuário em particular são indispensáveis e irrevogáveis. As equipes de certificações de segurança e soluções de segurança trabalham continuamente para certificar todos os produtos SUSE e desenvolver soluções de segurança para garantir o mais alto nível de confiança para nossos clientes.

Notícias mais recentes

 

  • O SUSE Linux Enterprise Micro recebe o Certificado PSA Nível 1

    17/01/2023 – O SUSE Linux Enterprise Micro 5.2 (SLE Micro) recebeu o Certificado de garantia de segurança PSA (Certificado PSA Nível 1) em ARM. O certificado PSA (Platform Security Architecture) é um esquema de certificação de segurança para hardware, software e dispositivos de Internet das coisas (IoT). Você pode visualizar nossa certificação em: https://www.psacertified.org/products/suse-linux-enterprise-micro/

  • SUSE obtém duas certificações da NQA, endossando nossa conformidade com os padrões ISO

    06/12/2022 – A SUSE tem o compromisso de incorporar a segurança à base do nosso trabalho, atendendo aos mais rigorosos padrões do setor e de conformidade, além de se dedicar ao ciclo de melhoria contínua de fornecer aos clientes segurança que proteja seus dados.

    Implementamos a ISO 27001 e sua ISO 27701 em todo o escopo e com todas as cláusulas e conquistamos a certificação do nosso Sistema de gestão da segurança da informação (ISMS) e do Sistema de gestão da privacidade da informação (PIMS) para os respectivos padrões, atestando nosso compromisso de inovação segura, com foco na privacidade, direitos e liberdades dos indivíduos. Ao fazer isso, a SUSE obteve duas certificações da NQA, a principal fornecedora independente de testes de simulação ambiental, inspeção e serviços de certificação, que abrange tudo dentro da SUSE e nossas entidades, incluindo todos os países em que operamos, subsidiárias e todos os processos.

    O ISMS & PIMS da SUSE (como PII Controller e Processador) se aplica a todos os serviços voltados para o cliente, serviços internos, informações processadas, incluindo dados pessoais relacionados a funcionários, clientes, comunidade openSUSE e outras partes interessadas, TI relacionada e infraestrutura de suporte que não seja de TI, conforme detalhado na declaração de aplicabilidade versão 1.0 mais recente.

    Para informações adicionais, você pode baixar as certificações acessando os seguintes links:

 

  • DISA lança SUSE Rancher Kubernetes Engine 2 STIG

    31/10/2022 – A SUSE tem o prazer de anunciar o lançamento da Agência de sistemas de informação de defesa (DISA) do Guia de implementação técnica de segurança (STIG) SUSE Rancher Kubernetes Engine 2. Este conteúdo é publicado como um recurso para auxiliar na aplicação da orientação de segurança aos sistemas. O STIG pode ser acessado em: https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_RKE2_V1R1_STIG.zip

 

  • A SUSE recebeu o Certificado de qualidade de software pela Associação de tecnologia de telecomunicações da Coreia

    01/08/2022 – A SUSE recebeu o Certificado de qualidade de software nível 1 (Certificado nº 22-0353), também conhecido como Certificação Good Software (GS), pela Associação de tecnologia de telecomunicações (TTA) da República da Coreia, por seu SUSE Linux Enterprise Server 15. “A Certificação GS (Good Software) certifica software de boa qualidade com base em padrões internacionais, ISO/IEC 25023, 25051 e 25041 para melhorar a qualidade dos produtos de software e promover a disseminação de produtos de alta qualidade.O certificado pode ser visualizado em: https://sw.tta.or.kr/product/prod_gsce_view.jsp?num=7255[[SDLENTITIREF[amp]]]pa=2d56c77a3d1739509363eafd002e37bb

  • SUSE torna-se colaboradora do NIST no Programa de automação do módulo criptográfico de validação

    23/06/2022 – A SUSE tem orgulho de ser um fornecedor colaborador do Instituto nacional de padrões e tecnologia (NIST) no Programa de automação de validação de módulo criptográfico (ACMVP). “O Centro nacional de excelência em cibersegurança (NCCoE), parte do NIST, é um centro colaborativo onde organizações do setor, agências governamentais e instituições acadêmicas trabalham juntas para enfrentar os desafios de segurança cibernética mais prementes das empresas. Por meio dessa colaboração, o NCCoE desenvolve exemplos de soluções de segurança cibernética modulares e facilmente adaptáveis, usando padrões, práticas recomendadas e tecnologia comercialmente disponível.” A SUSE espera nossas atividades conjuntas com o NIST e os outros fornecedores do programa. Você pode ler mais no site do NIST ACMVP.

  • A SUSE publica o Guia consultivo de situação de segurança da SUSE

    13/06/2022 – A SUSE traduziu para o inglês seu Guia consultivo de situação de segurança da SUSE (SUSE S2 UAG) v. 1.1. Esse guia fornece uma visão geral das possíveis ações imediatas e abordagens que podem ser tomadas com os produtos do cliente SUSE. Ele pode ser acessado via: https://links.imagerelay.com/cdn/3404/ql/0fb22d6c1aa740bf829f863d5841981a/SUSE_Security_Situation_Advisory_Guide__SUSE_S2UAG.pdf

  • A SUSE alcança os níveis da cadeia de suprimentos do Google para a cadeia de suprimentos para artefatos de software (SLSA) compatível com nível 4

    07/06/2022 – A SUSE adicionou conformidade com SLSA nível 4 às certificações de segurança existentes. A SUSE Linux Enterprise (SLE) 15 SP4 é a primeira distribuição Linux a fornecer pacotes sob o exigente padrão Google SLSA, adicionando distintamente uma cadeia de suprimentos compatível com SLSA nível 4 que ajuda a proteger contra a crescente segurança de software e ameaças à cadeia de suprimentos que os clientes enfrentam atualmente. Nosso documento de SLSA: Proteção da cadeia de suprimentos de software detalha como a SUSE, como defensora de longa data e especialista em segurança da cadeia de suprimentos de software, se preparou para a conformidade com o nível 4 do SLSA. Você também pode acessar a apresentação da SUSECON Digital 22 feita por Markus Noga, Gerente geral da unidade de negócios Linux, na qual ele conversa com o Google sobre essa conquista.

  • DISA lança o Guia de implementação técnica de segurança (STIG) SUSE Rancher Manager

    19/04/2022 – A Agência de sistemas de informação de defesa lançou recentemente o Guia de implementação técnica de segurança (STIG) SUSE Rancher Manager, que entrou em vigor imediatamente após o lançamento. O STIG também está disponível no site público do Cyber Exchange em https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_MCM_V1R1_STIG.zip

  • DISA lança o Benchmark do Guia de implementação técnica de segurança do SLES 15

    25/01/2022 – A Agência de sistemas de informação de defesa lançou recentemente o benchmark automatizado para o Guia de implementação técnica de segurança (STIG) SLES 15, que entrou em vigor imediatamente após o lançamento. O benchmark também está disponível no site público do Cyber Exchange em https://public.cyber.mil/stigs/downloads/.

  • DISA lança o Benchmark SLES 15 STIG SCAP

    25/01/2022 – A DISA lançou o Protocolo de automação de conteúdo de segurança (SCAP) para o Guia de implementação técnica de segurança (STIG) SLES 15. Você pode baixar o SCAP em https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_SLES_15_V1R1_STIG_SCAP_1-2_Benchmark.zip.

  • SUSE Linux Enterprise Server 15 SP2 recebeu a Certificação Common Criteria

    11/11/2021 – A SUSE recebeu a Certificação Common Criteria (NIAP OSPP) para o SUSE Linux Enterprise Server 15 SP2. Essa certificação é obrigatória para trabalhar com o Governo Federal dos Estados Unidos (EUA). Ela demonstra conformidade com o Perfil de Proteção NIAP para Sistemas operacionais de uso geral, Versão 4.2.1 (CCEVS-VR-PP-0047) com o Pacote estendido para Secure Shell (SSH), Versão 1.0 (CCES-VR-PP-0039). Essa certificação estende nossa trilha de Certificação Common Criteria pelos Regulamentos de conformidade dos EUA, permitindo que as entidades federais dos EUA se beneficiem da Cadeia de suprimentos de software seguro certificado da SUSE, ao mesmo tempo em que cumprem todos os regulamentos nacionais necessários.

  • SUSE recebe validação de NIST FIPs para Libica Cryptographic Module em execução no IBM z15

    27/10/2021 – O Instituto nacional de padrões e tecnologia (NIST) concedeu à SUSE um certificado de validação para o Libica Cryptographic Module, um módulo híbrido de software que fornece algoritmos criptográficos de uso geral para aplicativos executados no espaço do usuário do sistema operacional subjacente, o SUSE Linux Enterprise Server nos mainframes IBM Z.

  • DISA lança STIGs atualizados para o SUSE Linux Enterprise Server 12 e 15

    26/07/2021 – A Agência de sistemas de informação de defesa (DISA) lançou STIGs atualizados para o SUSE Linux Enterprise Server 12 e o SUSE Linux Enterprise Server 15.

  • NIST concede validação de FIPs para o SUSE Linux Enterprise Server 15 SP2

    22/07/2021 – O Instituto nacional de padrões e tecnologia (NIST), sob o Programa de validação de módulo criptográfico (CMVP), em conformidade com os Padrões federais de processamento de informações (FIPS) 140-2, validou todos os módulos do SUSE Linux Enterprise Server 15 SP2.

  • O SUSE Linux Enterprise Server 15 SP2 recebeu a Certificação Common Criteria (EAL4+)

    08/07/2021 – O Escritório federal alemão de segurança da informação (BSI) concedeu à SUSE a Certificação Common Criteria (EAL4+) para o SUSE Linux Enterprise Server 15 SP2. Essa certificação é significativa porque demonstra aos nossos clientes a dedicação e os esforços da SUSE para fornecer uma cadeia de suprimentos de software segura desenvolvida de acordo com os melhores padrões do governo e da indústria; proporcionando assim a máxima segurança aos nossos clientes. A Certificação Common Criteria (EAL4+) é a mais alta possível para qualquer desenvolvedor de código-fonte aberto. A SUSE está extremamente satisfeita, pois esta certificação mais uma vez demonstra nosso compromisso com a qualidade, a segurança e a inovação. Para ler mais sobre questões de segurança da cadeia de suprimentos de software, consulte o artigo do Instituto nacional de padrões e tecnologia (NIST) intitulado “Defesa contra ataques à cadeia de suprimentos de software”, publicado em abril de 2021.

  • DISA lança o SUSE Linux Enterprise Server 15 STIG

    29/01/2021 – A Agência de sistemas de informação de defesa (DISA) lançou o Guia de implementação técnica de segurança (STIG) do SUSE Linux Enterprise Server 15.

  • Reconhecimento do Centro criptológico nacional (Espanha)

    10/01/2021 – O Centro criptológico nacional (CNN), uma organização dentro do Centro nacional de inteligência (CNI) da Espanha, designou o SUSE Linux Enterprise Server com a classificação mais alta de ENS High para produtos qualificados para o governo espanhol.