翻译自维基百科:https://en.wikipedia.org/wiki/Evaluation_Assurance_Level
Evaluation Assurance Level (EAL1 至EAL7) 是一个完全遵循Common Criteria准则(国际标准化组织统一现有多种准则的结果,目前最全面的评价准则)制定的用来评估IT产品或系统安全的数字级别,是自1999年以来生效的国际标准。更高的等级,则必须满足更多的Common Criteria认证要求,则对系统可靠安全有更多信心。EAL级别并不表示系统本身的安全性,它只是说明针对系统(安全可靠的)测试级别。
为了达到指定的EAL等级,系统必须满足特定的保证要求。大多数这些要求涉及设计文档,设计分析,功能测试或渗透测试。高EAL等级比低的EAL需要更详细的文档,分析和测试。想要获得更高的EAL认证通常需要花费更多的钱和更多的时间,分配给认证系统的EAL编号表示系统已完成该级别的所有要求。
虽然每个产品和系统必须满足相同的认证要求才能达到(相同的)特定级别,但它们不必满足相同的功能要求。因此,具有高EAL等级的产品在特定应用中不一定比具有低EAL等级的产品“更安全”,因为它们的安全目标中可能具有非常不同的功能特征列表。
EAL1:功能测试
EAL1等级表示系统功能正常,但是系统安全不是很重要。EAL1提供对客户可用的TOE(评估目标)的评估,包括针对规范的独立测试,以及对所提供的指导文档的检查。
EAL2:结构测试
EAL2需要开发人员提供设计文档和测试结果,但是不必遵循商业要求。因此,它不需要大量成本或时间的投入。
EAL3:有条理地测试和检查
EAL3表示尽责的开发人员在设计阶段考虑到系统在安全方面获得最大的保证。 EAL3适用于开发人员或用户需要中等程度的保证安全性的情况,并且需要彻底调查TOE及其开发过程中没有进行(大量代码、架构)重新设计。
EAL4:有条理地设计,测试和审查
EAL4要求开发人员基于良好的商业开发实践对系统安全方面做最大的保证。EAL4要求开发人员或用户在常规产品中有中等到高水平的安全保证,并能承担额外的基于安全的工程成本(比如维护)。
传统的基于用户安全功能的商业操作系统通常在EAL4进行评估。此类操作系统的示例有AIX,[1] HP-UX,[1],Oracle Linux,NetWare,Solaris,[1] SUSE Linux Enterprise Server 9,[1] [2] SUSE Linux Enterprise Server 10,[3]红帽企业Linux 5,[4] [5] Windows 2000 Service Pack 3,Windows 2003,[1] [6] Windows XP,[1] [6] Windows Vista,[7] [8] Windows 7,[1] ] [9] Windows Server 2008 R2,[1] [9] z / OS版本2.1和z / VM版本6.3。[1]
EAL5:半正式设计和测试
EAL5要求开发人员根据严格的商业开发标准最大程度地保证系统的安全。TOE可能是为了实现EAL5保证而设计和开发的。EAL5要求开发人员或用户在计划开发时就考虑(准备或提供)高水平的保证系统安全性的开发方法(包括设计和验证),并且保证不会产生不合理成本的情况。
EAL5已经评估了许多智能卡设备,包括Tenix Interactive Link等多级安全设备。
XTS-400(STOP 6)是一种通用操作系统,已在EAL5评估中进行了评估。
IBM System z上的LPAR已通过EAL5认证。[12]
EAL6:半正式验证、设计和测试
EAL6要求开发人员从应用更高级别的安全工程技术到使用更严格的开发环境等方式,以获得高度的保证,以保护高价值资产免受重大风险。因此,EAL6适用于开发安全TOE。
Green Hills Software的INTEGRITY-178B RTOS已通过EAL6认证。[1]
EAL7:正式验证设计和测试
EAL7适用于安全TOEs的开发,适用于极高风险或高价值的产品,并且成本较高的情况。
EAL7的实际应用目前仅限于security TOEs,其具有紧密集中的安全功能,可以进行广泛的分析。 Tenix交互式链路数据二极管器件和Fox-IT福克斯数据二极管(单向数据通信器件)声称已完成EAL7增强型评估(EAL7 )。[13] [14]
,
