一个永远也不会结束的过程
SUSE 安全小组致力于为客户和开放源代码社区提供最出色的安全性服务。我们相信,用户对开放源代码软件安全性的信任,尤其是对用户隐私安全的信任是我们的使命所在,也是我们不容忽视的责任。安全性认证和安全性解决方案团队不断努力认证所有 SUSE 产品,并开发安全解决方案,确保为我们的客户提供最高的信任和可靠性。
最新新闻
-
SUSE Linux Entrprise Micro 获得 PSA 1 级认证
2023 年 1 月 17 日 - SUSE Linux Enterprise Micro 5.2 (SLE Micro) 在 ARM 上获得了 PSA 认证的安全性保证证书(PSA 1 级认证)。PSA(平台安全性架构)认证是针对物联网 (IoT) 硬件、软件和设备的安全性认证方案。您可以在以下网址查看我们的证书: https://www.psacertified.org/products/suse-linux-enterprise-micro/
-
SUSE 获得了 NQA 的两项认证,证明我们符合 ISO 标准
2022 年 12 月 6 日 - SUSE 致力于将安全性作为我们的工作基础,以满足最严格的行业和合规性标准,并致力于为客户提供保护其数据安全性的持续改进周期。
我们已全面实施 ISO 27001 及其 ISO 27701 的所有条款,并根据各自的标准对我们的信息安全管理系统 (ISMS) 和隐私信息管理系统 (PIMS) 进行了认证,证明了我们对安全创新的承诺,重点关注个人隐私、权利和自由。在此过程中,SUSE 获得了 NQA 的两项认证。作为一家独立提供商,NQA 在环境模拟测试、检查和认证服务领域的佼佼者,经营范围涵盖 SUSE 和我们实体的所有内容,包括我们开展业务的所有国家/地区、子公司和所有进程。
SUSE 的 ISMS & PIMS(作为 PII 控制者和处理者)适用于所有面向客户的服务、内部服务、已处理的信息,包括与员工、客户、openSUSE 社区和其他相关方的个人数据、相关的 IT 和非 IT 支持的基础设施,详见最新的适用性声明(版本 1.0)。
如需更多信息,您可以访问以下链接下载证书:
-
DISA 发布了 SUSE Rancher Kubernetes Engine 2 STIG
2022 年 10 月 31 日 - SUSE 很荣幸地宣布美国国防信息系统局 (DISA) 发布了 SUSE Rancher Kubernetes Engine 2 安全性技术实施指南 (STIG)。此内容作为资源发布,对将安全指南应用于系统提供帮助。 STIG 可通过以下地址访问: https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_RKE2_V1R1_STIG.zip
-
SUSE 荣获韩国电信技术协会颁发的软件质量证书
2022 年 8 月 1 日 - SUSE 凭借其 SUSE Linux Enterprise Server 15 获得了韩国电信技术协会 (TTA) 颁发的软件质量等级 1 证书(证书 #22-0353),又称良好软件 (GS) 认证。 “GS(良好软件)认证基于国际标准 ISO/IEC 25023、25051、25041,认证高质量软件,以提高软件产品质量并促进优质产品的传播。” 证书可在以下网址查看:https://sw.tta.or.kr/product/prod_gsce_view.jsp?num=7255&pa=2d56c77a3d1739509363eafd002e37bb
-
SUSE 成为 NIST 在加密法模块验证计划自动化方面的协作者
2022 年 6 月 23 日 - SUSE 很荣幸成为美国国家标准与技术研究所 (NIST) 在加密法模块验证计划 (ACMVP) 自动化方面的协作供应商。“国家网络安全卓越中心 (NCCoE) 是 NIST 的一部分,也是一个协作中心,行业组织、政府机构和学术机构在这里共同努力,解决企业面临的最紧迫的网络安全挑战。通过这种协作,NCCoE 使用标准、最佳实践和商业可用技术开发模块化、示例易适应的网络安全解决方案。”SUSE 期待与 NIST 和计划中的其他供应商开展联合活动。您可以在 NIST ACMVP 网站上了解更多信息。
-
SUSE 发布了《SUSE 安全性情况咨询指南》
2022 年 6 月 13 日 - SUSE 已将《SUSE 安全情况咨询指南 (SUSE S2 UAG) v. 1.1》翻译成了英语。 本指南概述了 SUSE 客户产品能够立即采取的操作和方法。 可通过以下地址获取相关内容: https://links.imagerelay.com/cdn/3404/ql/0fb22d6c1aa740bf829f863d5841981a/SUSE_Security_Situation_Advisory_Guide__SUSE_S2UAG.pdf
-
SUSE 获得了针对软件项目 (SLSA) 4 级合规性供应链的 Google 供应链级别
2022 年 6 月 7 日 - SUSE 已将 SLSA 4 级合规性添加到现有安全认证中。SUSE Linux Enterprise (SLE) 15 SP4 是第一个根据严苛的 Google SLSA 标准交付软件包的 Linux 发行套件,它明显增加了 SLSA 4 级安全性供应链,有助于防范客户当今面临的日益增长的软件安全性和供应链威胁。 我们的SLSA:保护软件供应链文档详细介绍了软件供应链安全性领域的传统王者和专家 SUSE 为 SLSA 4 级合规性做了怎样的准备。观看 Linux 业务部门总经理 Markus Noga 主持的 SUSECON Digital 22 演示,了解他如何与 Google 讨论这一成就。
-
DISA 发布了 SUSE Rancher Manager 安全性技术实施指南 (STIG)
2022 年 4 月 19 日 - 美国国防信息系统局最近发布了《SUSE Rancher Manager 安全性技术实施指南 (STIG)》,该指南一经发布立即生效。 STIG 也同时位于 Cyber Exchange 公共网站 https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_MCM_V1R1_STIG.zip
-
DISA 发布了 SLES 15 安全性技术实施指南基准
2022 年 1 月25 日 - 美国国防信息系统局最近发布了《SLES 15 安全性技术实施指南 (STIG)》的自动化基准,该基准一经发布立即生效。 该基准同时也位于 Cyber Exchange 公共网站 https://public.cyber.mil/stigs/downloads/。
-
DISA 发布了 SLES 15 STIG SCAP 基准
2022 年 1 月 25 日 - DISA 发布了《SLES 15 安全性技术实施指南 (STIG)》的安全性内容自动化协议 (SCAP)。 可在 https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_SLES_15_V1R1_STIG_SCAP_1-2_Benchmark.zip 下载 SCAP。
-
SUSE Linux Enterprise Server 15 SP2 获得通用准则认证
2021 年 11 月 11 日 - SUSE 获得了 SUSE Linux Enterprise Server 15 SP2 的通用准则认证 (NIAP OSPP)。该认证对于在美国联邦政府工作的人员是强制性的。它展示了对通用操作系统 NIAP 保护大纲(版本 4.2.1)(CCEVS-VR-PP-0047) 和安全外壳扩展包 (SSH)(版本 1.0)(CCES-VR-PP-0039) 的合规性。该认证通过美国合规性法规扩展了我们的通用准则认证途径,使美国联邦实体能够从 SUSE 认证的安全软件供应链中获益,同时遵守所有必要的国家法规。
-
SUSE 获得了针对在 IBM z15 上运行的 Libica 加密法模块的 NIST FIPS 验证
2021 年 10 月 27 日 – 美国国家标准与技术研究所 (NIST) 授予 SUSE Libica 加密法模块的验证证书,这是一个软件混合模块,为在 IBM Z 大型机的底层操作系统 SUSE Linux Enterprise Server 的用户空间中运行的应用程序提供通用操作加密算法。
-
DISA 发布了针对 SUSE Linux Enterprise Server 12 和 15 的更新 STIG
2021 年 7 月 26 日 – 美国国防信息系统局 (DISA) 发布了 SUSE Linux Enterprise Server 12 和 SUSE Linux Enterprise Server 15 的更新 STIG。
-
NIST 授予 SUSE Linux Enterprise Server 15 SP2 FIPS 验证
2021 年 7 月 22 日 – 美国国家标准与技术研究所 (NIST) 根据符合联邦信息处理标准 (FIPS) 140-2 的加密法模块验证计划 (CMVP) 验证了 SUSE Linux Enterprise Server 15 SP2 中的所有模块。
-
SUSE Linux Enterprise Server 15 SP2 获得通用准则认证 (EAL4+)
2021 年 7 月 8 日 – 德国联邦信息安全办公室 (BSI) 授予 SUSE Linux Enterprise Server 15 SP2 通用准则认证 (EAL4+)。该认证的重大意义在于,它告诉我们的客户,为了提供符合最佳政府和行业标准的安全软件供应链以向客户提供最大的保障,SUSE 付出了巨大的努力。通用准则认证 (EAL4+) 是任何开放源代码开发人员可以获得的最高认证。SUSE 非常高兴,因为这次认证再次证明了我们对质量、安全性、创新的承诺。有关软件供应链安全性问题的更多信息,请参阅美国国家标准与技术研究院 (NIST) 2021 年 4 月发表的文章“防范软件供应链攻击”。
-
DISA 发布 SUSE Linux Enterprise Server 15 STIG
2021 年 1 月 29 日 – 美国国防信息系统局 (DISA) 发布了 SUSE Linux Enterprise Server 15 安全性技术实施指南 (STIG)。
-
国家密码中心(西班牙)认可
2021 年 1 月 10 日 – 西班牙国家情报中心 (CNI) 下属的国家密码中心 (CCN) 指定 SUSE Linux Enterprise Server 为西班牙政府的合格产品,具有 ENS High 最高评级。