NetIQ Identity Manager 獲EAL 3+共同準則認證

NetIQ宣佈其身份識別解決方案Identity Manager 4.0.2已獲得安全評估保證等級 (EAL) 3級、以及增加功能的EAL 3+等級之共同準則認證 (Common Criteria Certification)。NetIQ致力於開發符合美國聯邦政府嚴格要求的安全解決方案，並協助企業在現今複雜的IT供應和使用環境中，安全存取關鍵的商業服務。


　　共同準則是一個國際間互相承認的安全驗證，也是全球政府機構 (包括美國聯邦、州和地方各級政府) 與企業組織在採購商業產品時依據的標準。想要運用NetIQ的解決方案控管其身份管理週期的機構，現在可將Identity Manager 4.0.2的評估等級訂為ISO/IEC 15408定義的共同準則計畫EAL 3+級 。該等級涵蓋了產品功能性、開發環境、文件證明和產品測試方法之驗證。


　　NetIQ首席安全工程師Michael F. Angelo表示：「聯邦機構有一套嚴格的效能和安全標準來規範基礎架構的技術建置，而共同準則認證不僅符合FIPS Inside計畫和美國政府配置基準 (USGCB) 驗證條件，更再次強調我們對聯邦政府客戶的承諾，除了將能滿足他們對於身份認證產品的特殊需求，並能協助他們順利採用NetIQ解決方案。」


　　NetIQ透過 Electronic Warfare Associates – Canada, Ltd. (加拿大EWA) 獲得共同準則認證。加拿大EWA的測試實驗室符合加拿大標準委員會 (SCC) 的規格，並經由加拿大通訊安全局 (CSEC) 核准，可依照加拿大通用標準評估與認證計劃 (CCS) 的資訊科技安全評估共同準則 (CC) 進行各項評估測試。


　　加拿大EWA共同準則測試實驗室總監Erin Connor表示：「NetIQ 一直有產品認證計畫，確保其產品能符合嚴格的國際IT安全標準，而Identity Manager是最新一款進行EAL認證的產品，而且已成功通過嚴格的評估和測試，並獲得EAL 3+等級的認證。採用Identity Manager的客戶可以完全放心，因為這款產品將會是企業整體安全方案部署的一項可靠保證。」