반응형
국가마다 서로 다른 정보보호시스템 평가 기준을 연동하고 평가 결과를 상호 인증하기 위해 제정된 정보보안 평가기준 (ISO/IEC 15408 국제표준)
출처 : https://access.redhat.com/articles/2918071
| PRODUCT | RELEASE | LEVEL | PROTECTION PROFILE |
| JBoss Enterpries Application Platform |
4.3 | EAL2 | - |
| 5.x | EAL4+ | - | |
| 6.2 | EAL4+ | - | |
| 7.2 | EAL4+ | - | |
| MetaMatrix Data Services Platform |
5.5.3 | EAL2+ | - |
| RedHat Certificate System |
6.x | EAL4+ | CIMC |
| 8.1 | EAL4+ | CIMC | |
| 9.4 | - | CAPP v2.1 | |
| RedHat Enterprise Linux |
4.x | EAL3+ | CAPP |
| EAL4+ | CAPP | ||
| 5.x | EAL4+ | CAPP/RBACPP/LSPP | |
| EAL4+ | with KVM Virtualization | ||
| 6.x | EAL4+ | OSSP: Laveled Security Advanced Audit Advanced Management Virtualization Extended Modules | |
| EAL4+ | OSPP: Laveled Security Advanced Audit Advanced Management | ||
| EAL4+ | OSPP: 32bit Advanced Audit | ||
| 7.x | EAL4+ | OSPP v2.0 | |
| EAL4+ | OSPP v3.9 | ||
| EAL1 | OSPP v4.2.1 + SSH EP v1.0 | ||
| 8.x | PP Compliant | OSPP v4.2.1 + SSH EP v1.0 |
공통평가 기준에서 미리 정의된 보증 수준을 가지는 보증 컴포넌트로 이루어진 패키지
| 등급 | 주요내용 | 평가 대상 |
| EAL 1 | 기능 시험 | 기능 명세서, 설명서 |
| EAL 2 | 구조 시험 | 기본설계서, 기능 시험서 |
| EAL 3 | 체계적 시험 | 생명주기, 개발보안, 오용분석 |
| EAL 4 | 설계 시험/검토 | 상세설계, 보안정책, 상세시험 |
| EAL 5 | 준정형화 설계/시험 | 개발문서, 보안기능 전체 코드 |
| EAL 6 | 준정형화 설계검즘 | 전체 소스 코드 |
| EAL 7 | 정형화 설계 검증 | 개발문서 정형화 기술 |
* PP Compliant(Protection Profile Compliant) : 사용자의 보안 요구를 표현하기 위해 CC를 준용하여 작성된 것으로 보안 기능을 포함한 IT 제품이 갖추어야 할 "보안요구사항 집합"임
반응형
'IT 이야기 > Cloud' 카테고리의 다른 글
| Redhat 제품 라이프 사이클 (0) | 2021.07.29 |
|---|
댓글