CA的API Gateway獲得共同準則認證

CA Layer 7 API Gateway成為企業服務管理領域，
獲得保護剖繪 (Protection Profiles)認證的首款產品。
CA Technologies (NASDAQ: CA) 今日宣佈其CA Layer 7 API Gateway（原Layer 7 SecureSpan SOA Gateway）已通過共同準則（Common Criteria，簡稱CC）的嚴格要求。共同準則為一獨立的安全認證，已獲得全球超過26個國家的政府認可。
　　CA Technologies產品管理副總裁Phil Waltson表示: 「我們向來希望能提供最高安全等級的產品，因此，確保我們的API Gateway解決方案能達到共同準則的認證標準，亦是我們持續努力的一部份，無論是以硬體或虛擬裝置的形式。這個結果顯示CA的API管理與安全閘道器已獲認證，能應用在最嚴謹而敏感的政府機關。」
　　CA Layer 7 API Gateway在此次的評測中，取得了政策管理和存取控制的保護剖繪 (Protection Profiles)認證。這是第一款由美國國家資訊安全保障合作組織(NIAP; National Information Assurance Partnership) 的共同準則所認證，適用於企業服務管理領域保護剖繪(PP_ESM; Protection Profile for Enterprise Service Management)的API閘道器。
　　CA Layer 7 API Gateway提供了SOA、XML、API和資訊分享解決方案，已取得認證能符合國防和情報機構最嚴格的要求，無論是在本地端或雲端網路服務的部署，以及安全、管理和控制能力各方面。
　　此項認證是由美國電腦科學公司（CSC）的共同準則測試實驗室（CCTL）進行評估，結果由NIAP批准通過。CSC實驗室是NIAP所核准建立的八個美國實驗室之一，符合共同準則評估與認證方案。評估內容包括產品功能、設計、開發環境、說明文件，以及最終的功能性和滲透測試。
　　CSC安全測試與認證實驗室技術總監Lachlan Turner表示，「從EAL4 (Evaluation Assurance Level)之後，評估的規則已經改變。Protection Profiles是現今共同準則認證的核心，NIAP也將重點轉移到各種功能測試。CA Layer 7團隊和我們實驗室的共同努力，使原名為SecureSpan SOA Gateway的CA Layer 7 API Gateway，成為第一款獲得NIAP ESM認證的產品，這對CA Technologies和CSC而言都是一項巨大的成就。」
關於共同準則
美國國家標準技術研究所(NIST; National Institute of Standards and Technology)與國家安全局 (NSA)，設立了國家資訊安全保障合作組織(NIAP; National Information Assurance Partnership)，來評估IT產品的一致性，並建立了一個國際性的共同準則(CC; Common Criteria)標準。正式名稱為NIAP共同準則評估與認證方案(CCEVS)，為一項公私部門間的合作計劃，旨在協助企業組織選擇商用現成的IT產品，以符合它們的安全需求，同時也協助這些產品的製造商，能在全球市場廣被採用。目前有26個國家，將共同準則視為IT安全程序的第三方評估標準。
關於CA Technologies

發文者的優質好文值得各位XF的網友一起給他鼓勵。

最靚電競周邊新品！最完整電競賽事直擊！請鎖定XF靚電競專區 https://xfun.cc/ak4pc

XFastest現在活動好康連發，快去活動專區報名參加！優質好禮等你來拿～