Virtuelle Gastsysteme einrichten
Virtualisierungslösungen "VMware vSphere" und "VMware NSX": TÜViT prüft die IT-Sicherheit von VMware-Virtualisierungslösungen
Grundlage der Prüfungen sind bei "VMware vSphere" und "VMware NSX" der Evaluation Assurance Level EAL 4+
Die Software-Anbieterin VMware hat TÜViT damit beauftragt, das IT-Sicherheitsniveau zweier VMware-Produkte zu evaluieren. Die Prüfung von VMware vSphere und VMware NSX folgt dabei den internationalen Vorgaben des IT-Sicherheitsstandards Common Criteria und wird durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständige Zertifizierungsstelle anschließend zertifiziert. Die angestrebten Zertifikate sollen VMware in die Lage versetzen, neue Kundensegmente im internationalen Markt zu erschließen. Dazu gehören insbesondere auch Auftraggeber im öffentlichen Sektor.
TÜV Informationstechnik prüft VMware vSphere und VMware NSX darauf, ob die Produkte die nach Common Criteria erforderlichen Standards erfüllen und die implementierten Sicherheitsfunktionen gegen mögliche Sicherheits-bedrohungen ausreichend schützen.
Grundlage der Prüfungen sind bei VMware vSphere und VMware NSX der Evaluation Assurance Level EAL 4+, der auch die Software-Analyse des Sourcecodes und die Bewertung aller Architektur- und Designunterlagen auf IT-Sicherheit hin beinhaltet.
"Wir begrüßen sehr, dass mittlerweile viele Ausschreibungen gerade auch öffentlicher Auftraggeber einen Nachweis eines hohen IT-Sicherheitsniveaus durch Common Criteria-Zertifikate einfordern", sagt Dirk Kretzschmar, Geschäftsführer bei TÜV Informationstechnik. "Wir freuen uns deshalb, dass wir VMware als neuen Kunden gewinnen konnten, weil er sich für eine solche intensive Evaluierung und Zertifizierung entschieden hat."
VMware vSphere ist ein sogenannter Hypervisor, den Unternehmen einsetzen, um virtuelle Gastsysteme einzurichten und zu betreiben. Bei VMware NSX handelt es sich um ein Produkt für virtuelle Netzwerke und Rechenzentren auf Basis der SDN-Technologie (SDN, Software Defined Networking). Die Lösung ermöglicht eine virtuelle Netzwerkumgebung, in der sich virtuelle Firewalls, Switches, Router und Ports betreiben lassen.
Common Criteria ist ein international anerkannter Standard, auf dessen Basis die Sicherheit von IT-Produkten überprüft und bewertet werden. In Deutschland fungiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Zertifizierungsstelle für Common Criteria. (TÜV Informationstechnik TÜViT: ra)
eingetragen: 05.01.19
Newsletterlauf: 08.02.19
TÜV Informationstechnik - TÜV Nord: Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.