CA Layer 7 API Gateway 獲得「共同準則」認證

CA Technologies (NASDAQ: CA) 今日宣佈其 CA Layer 7 API Gateway（原 Layer 7 SecureSpan SOA Gateway）已通過共同準則（Common Criteria，簡稱 CC）的嚴格要求。共同準則為一獨立的安全認證，已獲得全球超過 26 個國家的政府認可。

CA Technologies 產品管理副總裁 Phil Waltson 表示: 「我們向來希望能提供最高安全等級的產品，因此，確保我們的 API Gateway 解決方案能達到共同準則的認證標準，亦是我們持續努力的一部份，無論是以硬體或虛擬裝置的形式。這個結果顯示 CA 的 API 管理與安全閘道器已獲認證，能應用在最嚴謹而敏感的政府機關。」

CA Layer 7 API Gateway 在此次的評測中，取得了政策管理和存取控制的保護剖繪 (Protection Profiles)認證。這是第一款由美國國家資訊安全保障合作組織 (NIAP; National Information Assurance Partnership) 的共同準則所認證，適用於企業服務管理領域保護剖繪(PP_ESM; Protection Profile for Enterprise Service Management) 的 API 閘道器。

CA Layer 7 API Gateway 提供了 SOA、XML、API 和資訊分享解決方案，已取得認證能符合國防和情報機構最嚴格的要求，無論是在本地端或雲端網路服務的部署，以及安全、管理和控制能力各方面。

此項認證是由美國電腦科學公司（CSC）的共同準則測試實驗室（CCTL）進行評估，結果由 NIAP 批准通過。CSC 實驗室是 NIAP 所核准建立的八個美國實驗室之一，符合共同準則評估與認證方案。評估內容包括產品功能、設計、開發環境、說明文件，以及最終的功能性和滲透測試。

CSC 安全測試與認證實驗室技術總監 Lachlan Turner 表示，「從 EAL4 (Evaluation Assurance Level) 之後，評估的規則已經改變。Protection Profiles 是現今共同準則認證的核心，NIAP 也將重點轉移到各種功能測試。CA Layer 7 團隊和我們實驗室的共同努力，使原名為 SecureSpan SOA Gateway 的 CA Layer 7 API Gateway，成為第一款獲得 NIAP ESM 認證的產品，這對 CA Technologies 和 CSC 而言都是一項巨大的成就。」

CA Technologies 於 2013 年 6 月收購 API 管理與安全領導廠商 Layer 7 Technologies。
欲瞭解更多 CA Technologies 安全解決方案，請瀏覽：
http://www.ca.com/us/securecenter.aspx

水杉而 於 2015-05-25 09:07:25 修改文章內容