Windows 7, Windows Server 2008 R2, SQL Server 2008 Enterprise Edition(SP2)의 Common Criteria Validated Products 인증 취득 소식

Windows7_h_rgb WS08-R2_h_rgb SQL08_h_rgb

Microsoft는 기술을 개발하고, 구현할 때, 항상 보안을 가장 중요한 우선 순위에 놓고 있습니다. 또한 이러한 보안에 대한 생각을 단순히 강화했습니다~ 안전합니다~라는 이야기보다는 외부의 공신력있는 기관에 평가를 의뢰하고 이에 대한 인증을 취득하는 방법을 이용합니다.

종종 국내외 기관에서 Microsoft의 기술을 채택하고자 할때, 보안 인증을 요구하는 것도 보안 레벨에 대한 평가를 확인하려는 차원이기도 하고요.

Microsoft의 Windows 7, Windows Server 2008 R2, SQL Server 2008 Enterprise Edition(SP2)가 Common Criteris(CC) 인증 프로세스를 완료, EAL4+(Evaluation Assurance Level 4)를 달성하였습니다. Windows 7, Windows Server 2008 R2는 2011년 3월 24일자, SQL Server 2008 Enterprise Edition(SP2)는 2011년 2월 11일자입니다.

인증을 받기 위해서는 다양한 보안 테스팅(Common Criteria Recognition Arrangement (CCRA))을 거쳐야 하며, 이러한 테스팅은 단순한 형태가 아닌, 실제 환경을 기반으로 하고 있습니다. 미국의 경우 국방성, 정보부에서 CC 인증은 운영 체제와 데이터베이스엔 필수 조건으로 요구하고 있습니다.

Windows 7, Windows Server 2008 R2의 관련된 Common Criteria Evaluation and Validation Scheme Validation Report(평가 보고서)와 Security Target(보안 대상)은 해당 링크를 클릭하여 다운로드받을 수 있습니다. 미소