XenServer 5.5とXenDesktop 4.0がCommon Criteria EAL2認定を取得(20100916-1)

Friday, September 17th, 2010   |   原文はこちら (English)

Citrix社は先週初め、同社の「XenServer 5.5」ハイパーバイザーと「XenDesktop 4.0」VDIプラットフォームの両方がCommon Criteria認定の「Evaluation Assurance Level(EAL)2」を取得したことを発表した

これはさい先の良いスタートではあるものの、Citrix社がほかの各種仮想化プラットフォームが達成したレベルに至るにはさらなる努力が必要だ。

例のごとく、この認定値は特定のクラスのソリューションの機能性とセキュリティレベルを検証するために使用する「プロテクションプロファイル」参照モデルや、ベンダーが用意し、特定のソリューションのセキュリティ特性を解説するために使用する定義ドキュメントの「セキュリティターゲット」と比較したときに限り実際に意味を持つことに注意したい。

プロテクションプロファイルは業界団体によって用意されており、セキュリティターゲットはこれらの1つ以上をテンプレートとして利用する。
ハイパーバイザーや仮想インフラ用のプロテクションプロファイルはまだないので、仮想化ベンダーは制限もなく、提供される定義の認証も受けずに、自由にセキュリティターゲットを具体化させることができる。
これは認定が使いものにならないという意味ではないが、EALのランクだけで安全な製品を意味するということでもない。

最新情報: Citrix社がXenDesktop 4.0 Platinum Edition(Microsoft Windows Server 2003 SP2上で動作)の認証に利用したSecurity Targetがついにネット上で公開された

Target of Evaluation(TOE)からは同スイートの多数のコンポーネントが排除されていることに注目したい。

  • XenServer
  • XenApp for Virtual Desktops
  • Access Gateway
  • Provisioning Services
  • Workflow Studio
  • Profile Managemen
  • EdgeSight for Endpoint
  • Repeater
  • GoToAssist
  • EasyCall

この影響はかなり大きく、Citrix社ではドキュメントのなかで以下のような詳細に言及している。

  • サーバ側およびクライアント側のアプリケーション仮想化は含まれていない。評価には仮想デスクトップイメージに「焼き込まれた」アプリケーションだけが含まれる。
  • デスクトップユーザ認証用のスマートカードサポートは評価に含まれるが、トークンは含まれない。
  • 管理者はローカル周辺機器のサポートをグローバル・コントロールポリシー用にも個々のユーザやユーザグループ用にも有効/無効にすることができる。評価にはグローバル・コントロールポリシーを適用するものしか含まれない。
  • デスクトップアプライアンスやWindows PC以外のクライアントデバイスは評価のUser Devicesとして含まれていない。
  • デスクトップユーザが複数のデスクトップグループに属する機能は含まれていない。1人のデスクトップユーザは1つのデスクトップグループの1つの仮想デスクトップしか使うことができない。

では正確には何がテストされ、認証されるのだろうか?TOE Security Objectivesリストがそれを明確にしている。

  • デスクトップユーザと管理者は、TOEへのアクセスを認める前にうまく特定と認証を行う必要がある。
  • TOEサーバのコンポーネントは、UserdataやConfigdataをやりとりする前に自身をUser Devicesなどの各種サーバに認証させる必要がある。
  • デスクトップユーザには許可を得た仮想デスクトップだけにアクセスを認める必要がある。
  • 処理中やサーバ間転送中は、仮想デスクトップのセットアップと割り当てに必要なデータの機密性と整合性を維持する必要がある。
  • 仮想デスクトップ上で処理中のUserdataは機密性と整合性を維持する必要がある。
  • TOEコンポーネントはFIPS 140-2レベル1認証を受けた暗号化機能を検証状況に応じて呼び出す必要がある。
  • Virtual Desktop Agentがデスクトップユーザのセッション中に仮想デスクトップを運用するために使うメモリの内容は、そのユーザのセッション完了時はほかのプロセスが使えないようにする必要がある。
  • 仮想デスクトップは、基盤のOSやVirtual Desktop Agentが動作するハードウェアにユーザがアクセスできないよう管理者がコンフィギュレーションを行う必要がある。
  • 管理者は許可されたデスクトップユーザによるUser Device資源の使用をコントロールできなくてはならない。そのなかには、仮想デスクトップとUser Device OSクリップボード間における情報のカット、コピー、およびペースト、(仮想デスクトップから)User Device上にあるローカルドライブへのアクセス、そして仮想デスクトップからUser Device上のローカルUSBデバイスへのアクセスが含まれる。
  • サーバコンポーネントのOSは、適切なファイル保護など、(CCECGに応じて)安全なコンフィギュレーションにする必要がある。
  • VM Hostソフトウェアは安全なコンフィギュレーションにする必要がある。
  • 信頼できるサードパーティー製ソフトウェアは(CCECGに応じて)安全なコンフィギュレーションにする必要がある。信頼できるサードパーティーソフトウェアとは、Microsoft IIS(セキュアウェブサーバ)およびMicrosoft Windows(Terminal Servicesを含む)のようなものになる。
  • デスクトップユーザと管理者は関連プラットフォーム上の基盤OSにより認証を行う必要がある。
  • OSの認証要件は運用環境のリスクに応じてコンフィギュレーションが行われる。
  • TOEサーバ間(Desktop Delivery ControllerとVM Host間のコミュニケーションは別)およびVirtual Desktop AgentsとUser Device Citrixオンラインプラグイン間のすべてのコミュニケーションは構成済みのIPSecプロトコルを利用する。これは、これらのサーバがIPSecプロトコルを使うよう管理者が設定することで可能になる。
  • Web InterfaceとUser Device(ウェブブラウザもしくはCitrix社のオンラインプラグイン)の間、そしてDesktop Delivery ControllerとVM Hostの間のすべてのコミュニケーションは構成済みのTLSプロトコルを利用する。
  • User Device OSは、適切なファイル保護を含め、(CCECGに従って)セキュリティを確保しながらコンフィギュレーションを行う必要がある。
  • User Devicesは仮想デスクトップからユーザがログアウトしたあとデスクトップユーザ認証証明とユーザデータがメモリに残らないようコンフィギュレーションを行う必要がある。
  • IPSecとTLSを実現するために使用するセキュア暗号技術モジュールはFIPS 140-2のレベル1に準拠する必要がある。これはつまり、TOEが使用する環境内のソフトウェアはFIPS140-2レベル1に認証されたアルゴリズムしか使わないようコンフィギュレーションを行う必要があることを意味する。
  • 生成され、TOEの外に格納されたすべてのキーや各種機密データはリスクレベルに応じて管理する必要がある。
  • 運用環境はTOEサーバを物理的に保護し、管理者だけにサーバへの物理アクセスを保証する。
  • User Devicesは信頼できるサードパーティーソフトウェアだけをインストールする必要がある。このソフトウェアは運用環境のリスクに応じて安全にコンフィギュレーションを行う。
  • データストアなど、TOEの外に格納されたConfigdataは、管理者だけにアクセスを許可する。

The Security Target for XenServer 5.6 Platinum Editionはこちらの方にある
こちらもTOEから重要な事項がいくつか抜けている。

XenDesktop56_EAL2_TOE.png





最新の記事
VMware社 Workstation 12 Pro、Player 12、Fusion 8 、Fusion Pro 8をリリース (20150825-1)

August 25th, 2015

VMware社は本日、Microsoft Windows向けのタイプ2クライアントハイパーバイザー製品Workstation Pro and Player12とMac OSX向けのクライアントハイパーバイザー製…

System Center向けVeeam Management Pack v8リリース (20150825-2)

August 25th, 2015

Veeam社は本日、Microsoft System Center Operations Manager (SCOM or OpsMgr)向けのManagement Pack Version 8.0をリリースした。このM…

Oracle社 VM VirtualBox 5.0をリリース (20150824-1)

August 24th, 2015

Oracle社は、type-2の仮想プラットフォームVM VirtualBoxのVer.5をリリースした。今年の4月に発表したベータ版にさらにテストを加え、出荷候補となっていたものが今回製品としてリリー…

Microsoft社 Windows Server2016とSystem Center2016の3度目のテクニカルプレビューをリリース (20150819-2)

August 19th, 2015

Microsoft社は本日、同社のサーバ向けOSWindows Server2016とSystem Center2016の3度目のテクニカルプレビュー(TP3)のリリースを発表した。このMicrosoft…

VirtualizationMatrixからWhatMatrixが誕生 (20150819-1)

August 19th, 2015

当サイトでは、VMware社やMicrosoft社、Citrix社などの仮想化プラットフォームの機能を比較するVirtualization Matrixというウェブサイトについて、これまで何度も言及して…

Linux Integration Services Version 4.0 for Hyper-Vをリリース (20150818-3)

August 18th, 2015

Microsoft社はLinux Integration Services Version 4.0 for Hyper-V(LIS)をリリースした。このLISはHyper-V上で稼働するエミュレートモードとHyp…

Microsoft社 Desktop Optimization Pack 2015をリリース (20150818-2)

August 18th, 2015

Microsoft社は、Desktop Optimization Pack (MDOP)の2015年版をリリースした。MDOPはSoftware AssuranceとしてMicrosoft社の顧客向けに追加費…

Microsoft社 Deployment Toolkit 2013 Update 1をリリース (20150818-1)

August 18th, 2015

Microsoft社はDeployment Toolkitのバージョン2013 Update 1をリリースした。Toolkit (MDT)は、デスクトップとサーバのOS開発を自動化するためのツールセット。MD…

リリース情報: Parallels Access 3.0 がApple Watchをサポート (20150806-1)

August 6th, 2015

Parallels社は8月5日、同自社の製品Parallels Access app for remote accessのアップデートをリリースした。アップデート内容はPCやMacでリモートデスクトップ利用時の…

Citrix社、2015年Q2の業績を発表 (20150731-2)

July 31st, 2015

Citrix社は2015年第二四半期の業績を発表した。
売上高は昨年同期比2%増の797百万ドルとなった。
当期純利益は103百万ドルで、非GAAPベースの営業利益は163百万ドル、142百万ドルだった昨…

Citrix社CEO Mark Templeton氏 退任予定を発表 (20150731-1)

July 31st, 2015

7月28日、Citrixは20年以上在籍したCEO Mark Templeton氏が退任予定であることを発表した。これは突然のニュースであり、米国企業の今後について話題を呼んだ。
Templeton氏のCi…

VMware社:2015年第2四半期決算発表 (20150727-1)

July 27th, 2015

VMware社は2015年の第2四半期の結果について発表した。
同社発表のGAAPによると、合計収益は15億2千万ドルに成長し、前年同期比で4%増加した。ライセンスでの収益は6億38百万ドルとなり、同じ…

Parallels社、Mac Management 4.0 for Microsoft SCCMリリース (20150721-2)

July 21st, 2015

Parallels社はMacコンピュータが利用可能な範囲を拡張したParallels Mac Management 4.0 for Microsoft System Center Configuration Manag…

Gartner社2015 Magic Quadrant for x86 Server Virtualization Infrastructureをリリース (20150721-1)

July 21st, 2015

Gartner社はVMware社とMicrosoft社がリーダーにポジショニングしている2015年版 Magic Quadrant for x86 Server Virtualization Infrastruct…

 
アーカイブ