Red Hat Linux Enterprise mise sur la sécurité

Spécialiste des solutions Linux en open source, leader du marché avec sa distributions Linux Enterprise, Red Hat a présenté sa ‘

roadmap‘ sécurité pour les deux années à venir. Red Hat Linux Enterprise multiplie les étapes dans l’accès aux standards de sécurité : certifications Department of Defense (DoD), Defense Information Systems Agency (DISA) et Common Operating Environment (COE). En février 2004, Red Hat Enterprise Linux v.3 a reçu la certification Evaluation Assurance Level 2 (EAL 2) selon les directives de la politique de sécurité du gouvernement américain. Red Hat vise les certifications EAL 3 et 4 pour ses prochaines versions. La certification EAL 2 a été sponsorisée par Oracle. « Grâce à la certification EAL 2 accordée à Red Hat, les utilisateurs soucieux de la sécurité de leur système sont désormais assuré de ne courir aucun risque lors de l’utilisation de leurs applications d’entreprise « , a confirmé Mary Ann Davidson, Responsable Sécurité d’Oracle. Toujours en février 2004, Red Hat s’est vu attribuer la certification Mitre concernant la compatibilité CVE (Vulnérabilités et Expositions Courantes) pour les Conseils de Sécurité. CVE est une norme de nommage des expositions aux risques et aux vulnérabilités connues. Enfin, Red Hat anticipe l’année 2005 et la version 4 de Linux Enterprise, qui devrait implémenter Security Enhanced Linux. L’intégration de SELinux devrait donc apporter une évolution majeure de Red Hat Enterprise vers la réduction des risques. La démarche de Red Hat s’inscrit dans celle plus large des leaders du monde Linux et de l’open source d’accéder vers la reconnaissance de hauts niveaux de sécurité, un gage pour leurs clients et une avancée majeure dans l’expertise du marché professionnel.