MarkLogic® Server 6.0-4 erhält Common Criteria-Sicherheitszertifizierung

01/04/2014 - 20:42 von Business Wire

MarkLogic® Server 6.0-4 erhält Common Criteria-SicherheitszertifizierungDas preisgekrönte Produkt ist die einzige NoSQL-Datenbankplattform mit NIAP Common Criteria-Zertifizierung.

Die MarkLogic Corporation, führender Anbieter von Enterprise-NoSQL-Datenbankplattformen, hat heute bekannt gegeben, dass der MarkLogic Server 6.0-4 auf der Grundlage unabhängiger, von Leidos – ehemals SAIC – durchgeführter Tests die Common Criteria-Zertifizierung erhalten hat. Der MarkLogic Server 6.0-4 wurde nach den Bestimmungen des Common Criteria Evaluation and Validation Scheme (CCEVS) für IT-Sicherheit der National Information Assurance Partnership (NIAP) anerkannt, eines der rigorosesten IT-Sicherheits-Zertifizierungsprogramme der USA. Diese Zertifizierung baut die Marktstellung von MarkLogic weiter aus: die Firma ist der einzige kommerzielle Anbieter von NoSQL-Datenbank-Managementsystemen (DBMS) mit einer NIAP Common Criteria-Zertifizierung.

Als Common Criteria werden die international anerkannten Richtlinien der Internationalen Normenorganisation (ISO/IEC 15408) bezeichnet, die von staatlichen wie nichtstaatlichen Organisationen angewendet werden, um die Sicherheitskapazitäten von Technologieprodukten zu bewerten. Unter den Common Criteria werden Produkte nach strikten Standards für bestimmte Eigenschaften wie Sicherheitsfunktionalitäten und Umgang mit Sicherheitsschwachstellen bewertet. Common Criteria gibt Kunden mehr Vertrauen in die Sicherheit von Technologieprodukten und hilft ihnen, bewusst informierte Entscheidungen zu treffen.

Der MarkLogic Server 6.0-4 erhielt die Zertifizierung EAL2 mit ALC_FLR.3, woraus hervorgeht, dass das Produkt alle vorgegebenen Anforderungen an die Sicherheitsfunktionalität und den Fehlerbehebungsprozess für potenzielle Schwachstellen erfüllt. Diese Zertifizierung bewertet auch die Prüfungen des Entwicklers auf Schwachstellen, die Umweltverträglichkeitsprüfungen der Entwicklung und das Konfigurationsmanagement des Produkts, mit unabhängiger Überprüfung der Testergebnisse des Entwicklers. Damit ist jetzt offiziell anerkannt, dass der MarkLogic Server 6.0-4 sechs wesentliche, von der NIAP festgelegte CCEVS-Sicherheitsfunktionen unterstützt: Sicherheitsaudit, Benutzerdatenschutz, Identifizierung und Authentifizierung, Sicherheitsmanagement, Schutz von TSF-Daten und TOE-Zugang.

„Sicherheit ist eine wesentliche Eigenschaft für ein Managementsystem für Unternehmensdatenbanken. MarkLogic bietet hochentwickelte und rollenbasierte Sicherheitsstrukturen sowie Kapazitäten, die einen sicheren Einsatz gewährleisten. Diese Zertifizierung stellt eine unabhängige Validierung durch eine Drittpartei dar sowie den Nachweis, dass diese Sicherheitskapazitäten rigorosen Sicherheitsstandards entsprechen“, sagte David Gorbet, Vice President für Engineering bei MarkLogic. „Sicherheitsbewusste Kunden wie die US-Bundesregierung und zahlreiche Finanzinstitute verlangen die Common Criteria-Zertifizierung als entscheidenden Faktor für Kaufentscheidungen. Wir sind zufrieden damit, dass wir dieses Zertifizierungsniveau erreicht haben, denn es versichert unseren Kunden weltweit und quer durch alle Branchen, dass ihre uns anvertrauten Informationen bei MarkLogic sicher sind.“

Das Zertifizierungsverfahren, durchgeführt vom führenden Anbieter wissenschaftlich-technischer Lösungen Leidos, ehemals SAIC, umfasste eine gründliche Analyse der Datenbanksicherheit und Verschlüsselungsfunktionen des MarkLogic Servers 6.0-4 sowie eine detaillierte Dokumentation der Konstruktions- und Qualitätssicherungsprozesse (QS).

Weitere Informationen finden Sie unter: niap-ccevs.org/st/vid10507.

Um mehr über die MarkLogic Enterprise-NoSQL-Datenbankplattform zu erfahren, besuchen Sie die MarkLogic World 2014 vom 7. bis 9. April in San Francisco. Um weitere Informationen zu erhalten oder um sich anzumelden und sich mit Fachleuten zu treffen und um an Sitzungen zu den Themen Semantik, Elastizität, mehrstufige Speicherung und weiteren teilzunehmen, besuchen Sie bitte world.marklogic.com.

Über NIAP und CCEVS

Das National Institute of Standards and Technology (NIST) und die National Security Agency (NSA) haben ein Programm unter der National Information Assurance Partnership (NIAP) entwickelt, um die Konformität von IT-Produkten mit internationalen Normen zu prüfen. Das Programm, offiziell bekannt unter NIAP Common Criteria Evaluation and Validation Scheme for IT Security (CCEVS), wird in Partnerschaft zwischen dem öffentlichen und dem privaten Sektor durchgeführt. Das Programm hilft Kunden bei der Auswahl kommerzieller Produkte aus der Informationstechnologie (IT), die ihre Sicherheitsanforderungen erfüllen und den Herstellern dieser Produkte ermöglichen, Akzeptanz auf dem Weltmarkt zu gewinnen.

Über Leidos

Leidos ist ein marktführender Anbieter wissenschaftlich-technischer Lösungen für besonders herausfordernde Aufgaben in den Bereichen nationale Sicherheit, Gesundheitswesen und Engineering. Die 23.000 Mitarbeiter des Unternehmens unterstützen wichtige Aufgaben der US-Regierung und des privaten Sektors, entwickeln innovative Lösungen für bessere Geschäftsergebnisse und verteidigen die digitale und physische Infrastruktur der USA gegen neue weltweite Bedrohungen. Der Hauptsitz von Leidos befindet sich in Reston, Virginia, USA. Weitere Informationen erhalten Sie unter www.Leidos.com.

Über MarkLogic

Seit über einem Jahrzehnt liefert MarkLogic eine leistungsstarke, flexible und zuverlässige Enterprise-NoSQL-Datenbankplattform, mit der Unternehmen sämtliche Daten in wertvolle und umsetzbare Informationen verwandeln können. Unternehmen auf der ganzen Welt verlassen sich auf die Technologie auf Unternehmensniveau von MarkLogic, mit der sie die nächste Generation von Informationsanwendungen unterstützen. MarkLogic hat seinen Hauptsitz im Silicon Valley und unterhält weitere Standorte in Chicago, Frankfurt, London, New York, Tokio, Utrecht sowie Washington D.C. Wenn Sie weitere Informationen erhalten möchten, besuchen Sie www.marklogic.com.

MarkLogic ist eine eingetragene Marke der MarkLogic Corporation in den USA und/oder anderen Ländern.

*Alle anderen erwähnten Marken sind Eigentum ihrer jeweiligen Inhaber.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

MarkLogic Corporation
Renee Reyes,+1-650-287-2537
renee.reyes@marklogic.com
oder
ANW Networks (USA):
Alicia V. Nieva-Woodgate, +1-415-515-0866
alicia@anwnetworks.com
oder
Melissa Hourigan, +1-720-988-3856
melissa@anwnetworks.com
oder
ANW Networks (GB):
Tatiana Miller, +44 (0) 7787 128215
tatiana@anwnetworks.com
oder
Rachel Postlethwaite, + 44 (0) 7949 883636
rachel@anwnetworks.com


Source(s) : MarkLogic Corporation

Schreiben Sie einen Kommentar