Red Hat e IBM logran importante certificación de seguridad para KVM

Ambas empresas certificaron el hipervisor KVM sobre Red Hat Enterprise Linux y servidores IBM. Se trata de la Certificación de Criterios Comunes con Nivel de Confianza en la Evaluación 4+ (EAL4+). Las empresas que requieran altos niveles de seguridad se beneficiarán con esta tecnología de virtualización abierta. 


Red Hat e IBM anunciaron que se otorgó la Certificación de Criterios Comunes con Nivel de Confianza en la Evaluación 4+ (EAL4+) a Red Hat Enterprise Linux 5 con el hipervisor KVM sobre Sistemas IBM. Los Criterios Comunes son un conjunto de normas reconocidas a nivel mundial que utilizan el gobierno federal y otras organizaciones para evaluar la seguridad y la confianza de los productos tecnológicos. Esta certificación de seguridad es la primera en su clase para una solución de virtualización de código abierto.

Mediante esta nueva certificación, el hipervisor KVM sobre Red Hat Enterprise Linux y servidores x86 de IBM ahora cumplen con las normas de seguridad gubernamentales, permitiendo el uso de la virtualización abierta en proyectos de seguridad nacional y en operaciones de comando y control en todos los organismos gubernamentales que anteriormente estaban limitados al uso de tecnologías de virtualización propietarias. Esta certificación de seguridad allana el camino para que los gobiernos, las entidades financieras y otros organismos preocupados por la seguridad generen nubes privadas y entornos de TI virtualizados abiertos seguros.

La virtualización abierta ofrece a las empresas, inclusive a los organismos gubernamentales y a las entidades financieras, la oportunidad de reducir los costos y aumentar la posibilidad de elección mediante el hipervisor KVM de clase empresarial.

“Esta certificación destaca el poder combinado de SELinux y KVM y esperamos que siente las bases para una mayor adopción de una infraestructura informática de nube privada en las dependencias públicas”, comentó Paul Smith, gerente general y vicepresidente de Operaciones con el Sector Público, de Red Hat. “SELinux atiende las inquietudes habituales de los organismos gubernamentales acerca de la implementación de la virtualización ya que prevé que los recursos virtuales se ejecuten en contenedores separados y los protege en forma individual en caso de intromisiones.”

“La seguridad es un factor sumamente importante para todos nuestros clientes debido a que comparten cargas de trabajo y datos por medio de la virtualización y en la nube; esto se acentúa aún más en el caso de nuestros clientes de gobierno y finanzas en todo el mundo”, declaró Jean Staten Healy, director de Linux, de IBM. “El anuncio de hoy confirma que la virtualización abierta y KVM está listos para las empresas y son capaces de ofrecer altos niveles de certificación de seguridad en Red Hat Enterprise Linux y Sistemas IBM.”

Red Hat Enterprise Linux 5 incluye Security-Enhanced Linux (SELinux), un proyecto conjunto desarrollado por la National Security Agency (NSA o Agencia de Seguridad Nacional) y Red Hat. Esta certificación de Criterios Comunes permite a los fabricantes utilizar Red Hat Enterprise Linux 5 con el hipervisor KVM con confianza ya que alojan a muchos usuarios en la misma máquina, sabiendo que sus huéspedes virtuales estarán separados entre sí utilizando la tecnología de Control de Acceso Obligatorio desarrollado por la NSA.

Red Hat Enterprise Linux con el hipervisor KVM en Sistemas IBM recibió la certificación de BSI, la Oficina Federal de Seguridad de la Información de Alemania. Para facilitar esta certificación, Red Hat e IBM trabajaron con atsec information security, un laboratorio autorizado por el gobierno estadounidense y BSI, que realizó pruebas y validó la seguridad, el rendimiento y la confiabilidad de la solución según la Norma de Criterios Comunes para la Evaluación de la Seguridad de la Información (ISO/IEC 15408) con un nivel EAL4+.

La certificación de KVM y Red Hat Enterprise Linux 5 se aplica a los servidores System x, BladeCenter e iDataPlex de IBM. En tanto, Red Hat Enterprise Linux 6 con el hipervisor KVM se encuentra oficialmente “En Evaluación” para obtener la certificación de Criterios Comunes con un nivel EAL4+.

Siempre están las alternativas gratis. Fedora o CentOS tienen SELinux en forma nativa, que es uno de los pilares de esta certificación en cuanto a seguridad se refiere. Yo creo que la Virtualización en Debian, siempre con KVM, probablemente mejor con el ultimo kernel que integra bonding en el nucleo, es una de las mejores opciones. Estable, seguro, básico e altamente productivo.

Comentarios

Entradas populares