Wind River Linux Secure gibt Entwicklern mit hohen Sicherheitsansprüchen neue Möglichkeiten
(firmenpresse) - Ismaning, 13. Mai 2011 - Wind River, Spezialist für embedded und mobile Software, bringt Wind River Linux Secure auf den Markt. Die Softwarelösung hat als erste Standard-Embedded Linux-Plattform die Zertifizierung nach Common Criteria Evaluation Assurance Level (EAL) 4+ erhalten. Diese wird von der unabhängigen Organisation National Information Assurance Partnership (NIAP) auf Basis des General Purpose Operating System Protection Profile (GP-OSPP) vergeben.
Sicherheitszertifizierungen sind eine Herausforderung für Entwickler: Sie kosten Zeit und Geld und machen die Systeme immer komplexer. Wind River hat diese Probleme deshalb zu zentralen Themen bei seiner „Embedded Konferenz“ am 24. Mai 2011 in Stuttgart gemacht. Software-Plattformen wie Wind River Linux Secure, in denen Sicherheitsfunktionen bereits integriert sind, können helfen, die Standards zu erfüllen. Wind River Linux Secure ist eine Standard-Embedded-Linux-Lösung für Anwender, die bei der Entwicklung ihrer Systeme und Produkte für den internationalen Markt strikte Vorgaben für Sicherheits- und Verschlüsselungszertifizierungen wie EAL4+ und FIPS 140-2 einhalten müssen. Mit der Lösung können sie sichere Embedded-Linux-Plattformen entwickeln, wie sie zum Beispiel für die Steuerung von Bodenstationen für Kommunikationssysteme im zivilen oder militärischen Bereich oder für Software Defined Radio benötigt werden. Auch mobile Betriebssysteme für sicherheitskritische Systeme gehören zu den typischen Anwendungsbereichen, ebenso wie Lösungen für sensible Anwendungen in der NetzwerkInfrastruktur, der Industrie, in der Energieversorgung und in der Medizintechnik.
International operierende Hersteller und Zulieferer in diesen Branchen müssen die genannten Sicherheitszertifizierungen erbringen und können dies mit Wind River Linux Secure auf effiziente Weise tun: Die EAL4+ Zertifizierung für Wind Rivir Linux Secure gilt für ARM inklusive Hardware von Texas Instruments, Intel und Power Architectures. Durch die breite Auswahl an Prozessoren sind Entwickler flexibel bei der individuellen Zusammenstellung ihrer Umgebung und können ihre Projekte schnell starten. Außerdem erlaubt die Plattform es ihnen, durch die Integration von Wind River Linux Secure mit eigener Standard-Hard-und Software oder individuellen Lösungen ihre eigenen Umgebungen schrittweise für EAL4+ zertifizieren zu lassen. Damit ersparen sie sich die aufwändigen, teuren und risikoreichen Prozesse bei der Zertifizierung neuer Produkte.
Die Grundlage für Wind River Linux Secure bildet der stabile Linux 2.6.27 Kernel. Der GCC 4.3.2 Compiler wurde für EAL4+ zertifiziert, zudem hat die Network Security Services Cryptografic Library der Plattform die Zertifizierung nach Federal Information Processing Standard (FIPS) erhalten. Wind River Linux Secure liefert eine breite Palette an Sicherheitsfeatures, darunter umfangreiche Security Policies, Identifizierung und Authentifizierung, System-Audit, benutzerdefinierte Zugriffskontrolle, Kryptografie-Services und Memory Protection. Nachvollziehbarkeit bis zum Source Code für alle Linux-Module sorgt für hohe Transparenz der Produkte vom offenen Quellcode über alle Modifikationen bis hin zu zusätzlichen Patches, Packages und proprietärem Code.
Die Plattform bietet Anwendern mehrstufige Sicherheit durch das von der National Security Agency (NSA) entwickelte Security Enhanced Linux (SELinux) und verschiedene Linux-Systemwiederherstellungs-Tools.
„Wind River schließt eine wachsende Lücke in den Märkten, in denen Embedded Linux mit starken Sicherheitsfeatures gefordert wird. Außerdem können sich Hersteller durch die Integration von Sicherheitsfunktionen einen Marktvorteil verschaffen“, erklärt Paul Anderson, Vice President of Marketing and Strategy für Linux-Produkte bei Wind River. „Mit Wind River Linux Secure erhalten sie dafür eine Software-Plattform mit offener Architektur und Compliance mit internationalen Sicherheitsstandards, die auf einer bewährten und weit verbreiteten Linux-Distribution basiert.“
Für die EAL4+-Zertifizierung hat Wind River mit dem Spezialisten für die Evaluierung von Linux-Betriebssystemen atsec information security zusammengearbeitet.
Wind River Linux Secure ergänzt Wind Rivers Portfolio an Plattformen für Security und funktionale Sicherheit. Das Produktangebot umfasst auch Wind River VxWorks MILS, Wind River VxWorks 653 und Wind River VxWorks Cert. Mehr Informationen über Wind River Linux Secure finden Interesssenten unter diesem Link: http://www.windriver.com/products/linux-secure/.
Wind River, hundertprozentige Tochter der Intel Corporation (NASDAQ: INTC), ist einer der führenden Hersteller von embedded und mobile Software und zählt seit 1981 zu den Pionieren von Computersystemen in Embedded Devices. Über eine Milliarde Produkte laufen mit Technologie von Wind River. Das Unternehmen hat seinen Hauptsitz in Alameda, Kalifornien, und Niederlassungen in 20 Ländern. Mehr Informationen unter www.windriver.com sowie blogs.windriver.com.
Wind River GmbH
Evelyn Hochholzer
Steinheilstr. 10
85737 Ismaning
Tel.: +49 89 962445-120
E-Mail: evi.hochholzer(at)windriver.com
Internet: http://www.windriver.com
Twitter: (at)WindRiver_PR
talkabout communications gmbh
Ursula Schemm
81541 München
Tel.: +49 89 459954-24
E-Mail: uschemm(at)talkabout.de
Internet: http://www.talkabout.de