セキュリティー

IBM System zの区画化は最高の認定を達成しました

PDFを見るにはAdobe® Reader®が必要です。
Adobe Reader

9月4日にSystem z9 Business Classは、Common Criteriaセキュリティー認定 (EAL5) を達成したIBM サーバーのランクに加わりました。System z™アーキテクチャーの設計により、システム上の論理区画間で情報が流れないようにして、機密データまたは重要データが単一の区画境界の範囲外には漏れないことを保証しました。
IBM eServer zSeries 900は、その論理区画のセキュリティーに対して Common Criteria EAL5認定レベル(US) (160KB)(評価保証レベル5) を受けた最初のサーバーでした。その他の System zサーバーが後に続きました。z800が2003年6月にこの名誉ある表彰を受け、続いて2005年5月にz990とz890がEAL5を達成し、次にz9 Enterprise Classが2006年3月24日にEAL5を達成しました。現在、2006年4月に発表した System z9 BC がLPAR 分離に対して EAL5 を達成するための認定要件を満足しました。System z上での論理区画化テクノロジーが、Common Criteria 規格 ISO 15408(全世界のIT市場で広く認められた規格) として評価されました。System zサーバーは、現在*区画化に対してこの名誉ある保証レベルを受賞した唯一のサーバーです。

*現在:2006年9月4日

この評価が具体的に意味することは、System zサーバーは、サーバー統合化、および単一サーバー上での e-business アプリケーションや企業の従来のワークロードを統合化するのに不可欠なビルディング・ブロックとなり得ることを示しています。この System zサーバーは、高度な保証を提供します。この保証とは、PR/SM を構成して、ワークロードの分離が要件となる環境で使用可能であるということ、ただし単一ハードウェア・プラットフォームが経済的、柔軟性、セキュリティー、または管理面で必要となる環境で使用可能であるということです。PR/SM の設計により、論理プロセッサー区画間で情報が自区画以外には漏れないようにします。これにより高度にセキュアされた分離を実現します。この分離により、System zがサポートするオペレーティング・システム (z/OS、z/VM、および Linux for System zを含む) が単一の System zサーバー上の別論理区画で稼働できるようになります。

セキュリティー認定のニーズはもう政府のレベルだけに留まっていません。インターネット・テクノロジーとe-business の急増により、現在では商用ユーザーのセキュリティー問題に対する懸念が増大し、ユーザーが保有するシステムが政府同様にセキュリティー認定を受けることを要求するケースが増えてきました。

Common Criteria の詳細は、http://www.commoncriteriaportal.org/(US)を参照してください。