Asianux creates high security level Linux operating system

韓国


RedCastleネタ
走り書きメモ


Asianux creates high security level Linux operating system
http://www.redgate.co.kr/RedGateENG/Community/news_view_eng.jsp?num=17&tableCode=news_redgate_eng

アジアの最高のリナックスベンダーとして、Red Flag Softwareはオペレーティングシステムのセキュリティ対策で新たに最も高いレベルのバージョンをリリースするために、ミラクル・リナックス(日本)と Hansoft(韓国)と協力します。
Asianux製品の新しいバージョンはセキュリティイベントに対してモジュール形式の安全なカーネルで集中的な管理インタフェース、強制アクセス制御、攻撃検出、監視、および監査機能を提供します。


セキュリティ製品を開発するために、Red Flagの長期経験があります。 4年前に、Red Flag Softwareは商業セキュリティリナックスOSをリリースして、TCSEC B1と同一視することができる3番目のクラス(EAL3)を中国公安部より国家安全保障証明を達成しました。
Red Flag Softwareは長くソフトウェア開発、評価基準、カーネルコードの最適化、および安全なアップデートメンテナンスを行いリナックス・オペレーティング・システムのセキュリティ能力を改良するためにいつも精進しています。
Secure OS2.0に従って、連続していて、Red FlagはSecure OS4.0、RedFlagリナックスアドバンスド・サーバー4.1SE(セキュリティEnhancement)、およびRed Flag Guardソフトウェアを発表しました。


独自に開発されたセキュリティカーネルモジュールに基づいて、Red FlagのリナックスSecure OS製品はCCに従って完全に開発し、中国のinformation Security Classified Protection Standard Architectureの要求に沿うことです。 2002年1月に、Red Flagのセキュア OS技術は中国情報産業部と中国科学院の専門家によって公認されました。


2004年に設立されたAsianux ConsortiumにRed Flag Softwareも参加します。中国、日本、および韓国のオープンソースベンダーと一緒に協力して、アジアの企業における必要条件を満たすためにリナックス・オペレーティング・システムを開発しました。情報セキュリティにおける高い注意と徹底的な要件のために、システムセキュリティは新Asianux製品の最も重要な開発焦点の1つです。Red Flag Softwareは、常にリナックスセキュリティカーネル開発がAsianux製品のプラットホームとなり高度なセキュリティ技術を導入するための取り組みと利点を当てにし続けます。


現在展開しているAsianux2.0の発売以来、Red Flag Softwareは既にセキュア・オペレーティング・システムの開発経験に基づくRedGate社(韓国)と協力しています。韓国の代表的な機密保護ソフトウェアベンダーとして、Redgateは韓国のソフトウェア産業のリーダーとしてセキュリティ管理フレームワークとセキュリティ評価基準の証明で認識されています。
RedGateも参加する2006年のAsianux開発同盟における結果として、Asianux製品はシステムセキュリティ機能で向上するだけではなく、セキュリティ管理と評価でも大いに向上するでしょう。
2006年12月に2つの会社によってAsianux2.0をベースにして共同開発されたセキュリティ製品でCC EAL3セキュリティ証明を達成しました(韓国情報保護振興院によって発行されます)。


Asianux Server3は本当の企業向けの安全なリナックスOSです。(このOSはリナックスにおけるRed Flagの技術利点が、OSがカーネルに結合されて機密保護します。フレキシブルに、そして使用しやすいRedgateの安全な管理ツールのことです)。
セキュリティ機能はRBACなどの強制的なアクセスコントロール(Role Based Access Control)、自由裁量のアクセスコントロール、使用しやすいポリシー管理ツール、監視、および監査機能を含んでいます。
集中的な管理も実現します。新たに開発されたコアセキュリティ機能は、すべての種類の軍事的脅威から、ハッカーによって引き起こされた情報漏洩とビジネス中断からシステムを防ぐことによって、データセンターとネットワーク・サービスの停止を防ぐことができます。
その結果、Asianux製品の市場競争能力を大いに高めることができます。 その上、Asianux Server3はRedgateを通してCC評価基準のLSPP EAL4+機密保護証明に申し込むでしょう。 CC証明は、セキュリティが特徴とする評価と情報技術製品の能力のグローバルに受け入れられた規格であり、USやEU、日本や韓国などの国の大部分に採用されました。 また、CC Certificationも中国での安全なシステム評価における国家規格としてお勧めです。同時に、Asianux Server3は3番目のクラス(EAL3)の機密保護評価に申し込むでしょう。(それは、Red Flagを通して中国公安部によって発行されます)。