Der Virtualisierungsteil “Hyper-V” des Microsoft Windows Server 2008 R2 wurde durch das deutsche Bundesamt für Sicherheit in der Informationstechnik nach Common Criteria EAL4+ zertifiziert.
Die Common Criteria Zertifizierung betrachtet bei der Zertifizierung eines Produktes folgende Themen:
- das Konfigurationsmanagement,
- die Auslieferung und den Betrieb,
- den Entwicklungsprozess,
- die Qualität der Handbücher,
- die Lebenszyklus-Unterstützung,
- das (unabhängige) Testen der Funktionalität,
- die Schwachstellenbewertung und
- die Erhaltung der Vertrauenswürdigkeit
Die Common Criteria Zertifizierung definiert acht Vertrauenswürdigkeitsstufen:
- EAL0: Unzulängliche Vertrauenswürdigkeit
- EAL1: funktionell getestet
- EAL2: strukturell getestet
- EAL3: methodisch getestet und überprüft
- EAL4: methodisch entwickelt, getestet und durchgesehen
- EAL5: semiformal entworfen und getestet
- EAL6: semiformal verifizierter Entwurf und getestet
- EAL7: formal verifizierter Entwurf und getestet
Die Stufe EAL7 hat die höchste Vertrauenswürdigkeit und den größten Zertifizierungsaufwand.
Da die Common Criteria Zertifizierung je nach Vertrauenswürdigkeitsstufe sehr aufwendig ist und bei jeder Änderung an der Software erneut zertifiziert werden muss, sind nur wenige Softwareprodukte nach Common Criteria zertifiziert. Daher ist zwar eine Auswahl von Common Criteria zertifizierten Produkten zu empfehlen, aber in der Praxis nur schwer realisierbar.
Der Zertifizierungs-Bericht (BSI-DSZ-CC-0755-2012) des Microsoft Windows Server 2008 R2 Hyper-V ist hier abrufbar: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte07/0755a_pdf.pdf?__blob=publicationFile
Näheres zu Windows Server 2008 R2 Hyper-V ist hier verfügbar: http://www.microsoft.com/en-us/server-cloud/windows-server/hyper-v.aspx
IT-Compliance Blog 
