CA Layer 7 API Gateway成為企業服務管理領域,
獲得保護剖繪 (Protection Profiles)認證的首款產品。
CA Technologies (NASDAQ: CA) 今日宣佈其CA Layer 7 API Gateway(原Layer 7 SecureSpan SOA Gateway)已通過共同準則(Common Criteria,簡稱CC)的嚴格要求。共同準則為一獨立的安全認證,已獲得全球超過26個國家的政府認可。
CA Technologies產品管理副總裁Phil Waltson表示: 「我們向來希望能提供最高安全等級的產品,因此,確保我們的API Gateway解決方案能達到共同準則的認證標準,亦是我們持續努力的一部份,無論是以硬體或虛擬裝置的形式。這個結果顯示CA的API管理與安全閘道器已獲認證,能應用在最嚴謹而敏感的政府機關。」
CA Layer 7 API Gateway在此次的評測中,取得了政策管理和存取控制的保護剖繪 (Protection Profiles)認證。這是第一款由美國國家資訊安全保障合作組織(NIAP; National Information Assurance Partnership) 的共同準則所認證,適用於企業服務管理領域保護剖繪(PP_ESM; Protection Profile for Enterprise Service Management)的API閘道器。
CA Layer 7 API Gateway提供了SOA、XML、API和資訊分享解決方案,已取得認證能符合國防和情報機構最嚴格的要求,無論是在本地端或雲端網路服務的部署,以及安全、管理和控制能力各方面。
此項認證是由美國電腦科學公司(CSC)的共同準則測試實驗室(CCTL)進行評估,結果由NIAP批准通過。CSC實驗室是NIAP所核准建立的八個美國實驗室之一,符合共同準則評估與認證方案。評估內容包括產品功能、設計、開發環境、說明文件,以及最終的功能性和滲透測試。
CSC安全測試與認證實驗室技術總監Lachlan Turner表示,「從EAL4 (Evaluation Assurance Level)之後,評估的規則已經改變。Protection Profiles是現今共同準則認證的核心,NIAP也將重點轉移到各種功能測試。CA Layer 7團隊和我們實驗室的共同努力,使原名為SecureSpan SOA Gateway的CA Layer 7 API Gateway,成為第一款獲得NIAP ESM認證的產品,這對CA Technologies和CSC而言都是一項巨大的成就。」
關於共同準則
美國國家標準技術研究所(NIST; National Institute of Standards and Technology)與國家安全局 (NSA),設立了國家資訊安全保障合作組織(NIAP; National Information Assurance Partnership),來評估IT產品的一致性,並建立了一個國際性的共同準則(CC; Common Criteria)標準。正式名稱為NIAP共同準則評估與認證方案(CCEVS),為一項公私部門間的合作計劃,旨在協助企業組織選擇商用現成的IT產品,以符合它們的安全需求,同時也協助這些產品的製造商,能在全球市場廣被採用。目前有26個國家,將共同準則視為IT安全程序的第三方評估標準。
關於CA Technologies
|