EAL 4+ Zertifizierung für Hyper-V des Windows Server 2008 R2

Der Virtualisierungsteil “Hyper-V” des Microsoft Windows Server 2008 R2 wurde durch das deutsche Bundesamt für Sicherheit in der Informationstechnik nach Common Criteria EAL4+ zertifiziert.

image

image

Die Common Criteria Zertifizierung betrachtet bei der Zertifizierung eines Produktes folgende Themen:

  • das Konfigurationsmanagement,
  • die Auslieferung und den Betrieb,
  • den Entwicklungsprozess,
  • die Qualität der Handbücher,
  • die Lebenszyklus-Unterstützung,
  • das (unabhängige) Testen der Funktionalität,
  • die Schwachstellenbewertung und
  • die Erhaltung der Vertrauenswürdigkeit

Die Common Criteria Zertifizierung definiert acht Vertrauenswürdigkeitsstufen:

  • EAL0: Unzulängliche Vertrauenswürdigkeit
  • EAL1: funktionell getestet
  • EAL2: strukturell getestet
  • EAL3: methodisch getestet und überprüft
  • EAL4: methodisch entwickelt, getestet und durchgesehen
  • EAL5: semiformal entworfen und getestet
  • EAL6: semiformal verifizierter Entwurf und getestet
  • EAL7: formal verifizierter Entwurf und getestet

Die Stufe EAL7 hat die höchste Vertrauenswürdigkeit und den größten Zertifizierungsaufwand.

Da die Common Criteria Zertifizierung je nach Vertrauenswürdigkeitsstufe sehr aufwendig ist und bei jeder Änderung an der Software erneut zertifiziert werden muss, sind nur wenige Softwareprodukte nach Common Criteria zertifiziert. Daher ist zwar eine Auswahl von Common Criteria zertifizierten Produkten zu empfehlen, aber in der Praxis nur schwer realisierbar.

Der Zertifizierungs-Bericht (BSI-DSZ-CC-0755-2012) des Microsoft Windows Server 2008 R2 Hyper-V ist hier abrufbar: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte07/0755a_pdf.pdf?__blob=publicationFile

Näheres zu Windows Server 2008 R2 Hyper-V ist hier verfügbar: http://www.microsoft.com/en-us/server-cloud/windows-server/hyper-v.aspx

Dieser Beitrag wurde unter Uncategorized veröffentlicht. Setze ein Lesezeichen auf den Permalink.