Red Hat Linux baru-baru ini memperoleh tingkatan baru dari sertifikasi keamananan yang akan membuatnya menjadi perangkat lunak yang layak dipertimbangkan untuk digunakan pada level pemerintahan.
Minggu lalu IBM telah memperoleh sertifikasi EAL4 Augmented with ALC_FLR.3 untuk sistem operasi Red Hat Enterprise Linux. Sertifikasi yang diperoleh Red Hat itu menjadikannya setara dengan produk Sun Microsystem: Trusted Solaris Operating System, ungkap Dan Frye, wakil presiden dari unit open system IBM.
“Ini adalah tingkatan tertinggi dari fungsi keamanan yang semua orang miliki”, tegas Frye. “Kami telah menghadirkan fungsi Labeled Security Protection Profile (LSPP) dalam Red Hat Enterprise Linux 5 dan kami telah mensertifikasinya pada tingkatan EAL4 sebagai jaminan”
Rating ini diberikan oleh organisasi yang dibiayai pemerintah Amerika Serikat: National Information Assurance Partnership (NIAP) Common Criteria Evaluation and Validation Scheme for IT Security Program, yang mengevaluasi sisi keamanan dari perangkat lunak komersial.
Red Hat Linux menerima sertifikasi EAL4 Augmented with ALC_FLR.3 ini untuk penggunaan pada komputer mainframe IBM, System x, System p5 dan eServer.
Sertifikasi tingkat keamanan ini biasanya tidak dibutuhkan pada kontrak dengan perusahaan biasa, namun menjadi mutlak diperlukan sebagai syarat untuk dapat dipakai di badan pemerintahan seperti misalnya Departemen Pertahanan Amerika Serikat dan Agen Keamanan Nasional Amerika Serikat (NSA), ujar Frye.
Linux sebelumnya telah mendapatkan sertifikat pada level EAL4, namun ini adalah kali pertamanya sistem operasi tersebut menerima sertifikasi Labeled Security Protection Profile (LSPP), yang berkaitan dengan fitur akses pengaturan.
Para pengembang sebelumnya Linux telah bekerja untuk menambahkan fitur akses pengontrolan “SE Linux” dalam sistem operasinya. SE Linux disertakan sebagai bagian dari Red Hat Enterprise Linux 5, dan kini telah mendapatkan sertifikasi untuk penggunakan pada pemerintahan, ucap Frye.
Di bagian lain LSPP Red Hat Linux juga telah mendapat sertifikasi Role Based Access Control Protection (RBAC), dan itu juga perlu dipertimbangkan, tegas Red Hat.
Menurut Fryle, sertifikasi ini adalah “Berita besar bagi Industri Linux” karena hal ini menunjukkan bahwa perangkat lunak open-source dapat digunakan untuk menjalankan tugas-tugas komputerisasi yang sensitif. “Jika ada orang yang ragu bahwa sistem operasi open source dapat melakukannya, kami telah buktikan bahwa (keraguan) mereka itu salah”.
Minggu lalu IBM telah memperoleh sertifikasi EAL4 Augmented with ALC_FLR.3 untuk sistem operasi Red Hat Enterprise Linux. Sertifikasi yang diperoleh Red Hat itu menjadikannya setara dengan produk Sun Microsystem: Trusted Solaris Operating System, ungkap Dan Frye, wakil presiden dari unit open system IBM.
“Ini adalah tingkatan tertinggi dari fungsi keamanan yang semua orang miliki”, tegas Frye. “Kami telah menghadirkan fungsi Labeled Security Protection Profile (LSPP) dalam Red Hat Enterprise Linux 5 dan kami telah mensertifikasinya pada tingkatan EAL4 sebagai jaminan”
Rating ini diberikan oleh organisasi yang dibiayai pemerintah Amerika Serikat: National Information Assurance Partnership (NIAP) Common Criteria Evaluation and Validation Scheme for IT Security Program, yang mengevaluasi sisi keamanan dari perangkat lunak komersial.
Red Hat Linux menerima sertifikasi EAL4 Augmented with ALC_FLR.3 ini untuk penggunaan pada komputer mainframe IBM, System x, System p5 dan eServer.
Sertifikasi tingkat keamanan ini biasanya tidak dibutuhkan pada kontrak dengan perusahaan biasa, namun menjadi mutlak diperlukan sebagai syarat untuk dapat dipakai di badan pemerintahan seperti misalnya Departemen Pertahanan Amerika Serikat dan Agen Keamanan Nasional Amerika Serikat (NSA), ujar Frye.
Linux sebelumnya telah mendapatkan sertifikat pada level EAL4, namun ini adalah kali pertamanya sistem operasi tersebut menerima sertifikasi Labeled Security Protection Profile (LSPP), yang berkaitan dengan fitur akses pengaturan.
Para pengembang sebelumnya Linux telah bekerja untuk menambahkan fitur akses pengontrolan “SE Linux” dalam sistem operasinya. SE Linux disertakan sebagai bagian dari Red Hat Enterprise Linux 5, dan kini telah mendapatkan sertifikasi untuk penggunakan pada pemerintahan, ucap Frye.
Di bagian lain LSPP Red Hat Linux juga telah mendapat sertifikasi Role Based Access Control Protection (RBAC), dan itu juga perlu dipertimbangkan, tegas Red Hat.
Menurut Fryle, sertifikasi ini adalah “Berita besar bagi Industri Linux” karena hal ini menunjukkan bahwa perangkat lunak open-source dapat digunakan untuk menjalankan tugas-tugas komputerisasi yang sensitif. “Jika ada orang yang ragu bahwa sistem operasi open source dapat melakukannya, kami telah buktikan bahwa (keraguan) mereka itu salah”.
Tidak ada komentar:
Posting Komentar