:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/44/4e/444e9a620e2bbd1e70a00a28bff5aa24/0111713291.jpeg "Scality schützt seinen Objektspeicher Artesca vor Ransomware und anderer Schad-Software. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1a/53/1a53a76a00b64e4ecbf6d363d1a1baa6/0110344024.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/2a/53/2a53343032423ca6653f8e175c0a4d3e/0111596712.jpeg "Die VAST-Plattform ist ab sofort für Nvidia DGX SuperPOD zertifiziert. (Bild: VAST Data)")
:quality(80)/p7i.vogel.de/wcms/0a/aa/0aaa5cd8911115918eca16381edbf4b8/0111467297.jpeg "Kingstons DC600M-SSDs sind für Systemintegratoren, Hyperscaler und Cloud-Service-Anbieter konzipiert. (Bild: Screenshot / Kingston)")
:quality(80)/p7i.vogel.de/wcms/ee/1c/ee1c7d030ee16392c11f6a4ce6685256/0111241250.jpeg "Qnap hat neue NVR-Speicherlösungen für kleine Unternehmen vorgestellt. (Bild: Screenshot / QNAP)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc469ed6b9a5e489f49bd3b14e88748/0111398984.jpeg "Professor Dr. Jens Dittrich (rechts) und Doktorand Joris Nix wollen hocheffiziente Indexstrukturen „züchten“, die dann für extrem schnelle Datenbanken sorgen sollen. Wie das geht, erklären die Experten hier. (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/69/a5/69a5047be4b5f5ec796ed129ef23a53f/0111695837.jpeg "„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/e9/3ae9d8d8aef69c60fd0c87209ba57616/0111279436.jpeg "Mit den entsprechenden Cmdlets lassen sich in Windows über die PowerShell Ordner erstellen und verwalten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/49/ab/49ab4612f26728ab0ac3b1606d56a971/0111530915.jpeg "Mehr als nur ein Technologiesprung: die Storage-Entwicklung der vergangenen zehn Jahre. (Bild: Nilima - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/4a/7e4a1b41e0cb9c6d3e42c8903bf775d7/0111206462.jpeg "Die Datenbankevolution treibt KI, ML und Deep Learning, was die Art und Weise des menschlichen Wissenserwerbs widerspiegeln soll, weiter an. (Bild: Dimitrios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/76/0876342b0ad5cdce8c8889ab254ee715/0110011261.jpeg "Die Cloud ist aufgrund ihrer Flexibilität, Kosteneffizienz und Benutzerfreundlichkeit zu einer zentralen Komponente der Informationstechnologie geworden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/38/af/38af9159680f9667f04ad53166847a7a/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten sind und in allen Abteilungen eine Rolle spielen – vom Marketing über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f1/09/f109eaa1e1bca391eaa2f8556ff0f9f8/0111280534.jpeg "Zugriffsberechtigungen in Windows-Umgebungen lassen sich mit der PowerShell unkompliziert verwalten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/2a/1d2a8713c1c927685dc3ae2db5e96d37/0111295611.jpeg "Viele Datenschutzbeauftragte sind nur in Teilzeit in diesem Bereich tätig und brauchen dringend mehr Unterstützung in ihren Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/bf/d8bf12f30bd940300c86557e9c438171/0110855274.jpeg "Chidambaram Ganapathi von Infosys erläutert, wie die neue Arbeitswelt als echte Chance verstanden werden kann und was man tun sollte, um aus der neuen Situation Gewinn zu schlagen. (Bild: Infosys Limited)")
:quality(80)/p7i.vogel.de/wcms/f0/e7/f0e7d8051c683a57426da807ba95dfa8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/c7/a5/c7a5260f41f21e514a663c43c0482d42/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Evaluation Assurance Level | EAL | EAL4 | EAL4+ | EAL5 | EAL5+ | EAL6 | EAL6+
Der Evaluation Assurance Level eines IT-Produkts oder Systems ist eine Bewertung nach Abschluss der „Common Criteria“ Sicherheitsprüfung. Der Standard ist als ISO/IEC 15408 verfügbar
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Der Evaluation Assurance Level eines IT-Produkts oder Systems ist eine Bewertung nach Abschluss der „Common Criteria“ Sicherheitsprüfung. Der Standard ist als ISO/IEC 15408 verfügbar und definiert sieben Stufen der Vertrauenswürdigkeit eines IT-Systems.
Die ansteigenden EAL-Werte spiegeln dabei die steigenden Anforderungen wieder, die ein Produkt erfüllen muss um die Common Criteria Zertifizierung zu erfüllen, von EAL1 (niedrige Sicherheit) bis EAL7 (höchste Sicherheitsstufe). Je höher dieser Wert ist, desto sicherer kann man sein, dass die grundlegenden Sicherheitsfunktionen eines Produkts fehlerfrei implementiert sind.
Um einen bestimmten EAL-Wert zu erreichen muss das IT-System bestimmte Erfordernisse nach Common riteria erfüllen. Diese Erfordernisse beinhalten die Dokumentation udn Analyse des Systemdesigns, sowie Funktionstests und Penetrationstest. Je höher die EAL-Werte weren, desto detaillierter muss die Dokumentation und Analyse der Geräte sein.
Die Zertifizierung von Sicherheits-Systemen nach dem Common Criteria (CC) EAL4-Standard gehört zu den anspruchsvollsten und teuersten Zertifizierungstests denen sich ein Hersteller unterziehen kann. Eine EAL4-Zertifizierung erweist sich trotzdem oftmals als lohnenswert, setzen viele Behörden und Regierungs-Organisationen, speziell in den USA diese doch als Hürde für um überhaupt in den Behördennetzwerken eingesetzt zu werden.
Zwischen den unterschiedlichen EAL-Einstufungen können ab einem bestimmten Level Welten liegen. Während beispielsweise der Quellcode bei einer EAL4 Zertifizierung noch nicht einmal geprüft wird, fordert eine EAL6 Zertifizierung formale Tests und zum Beispiel einen mathematischen Nachweis, dass Sichterheits-Policies erfüllt werden.
EAL-Stufen und ihre Anforderungen
EAL1: System wurde funktionell getestet
EAL2: System wurde strukturell getestet
EAL3: System wurde methodisch getestet und überprüft
EAL4: System wurde methodisch entwickelt, getestet und geprüft
EAL5: System wurde semiformal entworfen und getestet
EAL6: System wurde mit einem semiformal geprüften Entwurf entwickelt und getestet
EAL7: System wurde mit einem formal geprüften Entwurf entwickelt und getestet
Übertreffen der EAL-Anforderungen
Manche Systeme erweitern die minimalen Anforderungen die nach der EAL-Zertifizierung an die Sicherheit eines IT-Systems gestellt werden um zusätzliche Aspekte. Offiziell wird dies durch die EAL-Nummer, gefolgt vom Wort „erweitert“ angezeigt, dem meist eine Liste der zusätzlichen Erfordernisse folgt, die das Produkt erfüllt. Hersteller kürzen dies meist einfach durch den EAL-Wert gefolgt von einem Plus (+) ab, also beispielsweise EAL4+.
(ID:2021792)
:quality(80)/images.vogel.de/vogelonline/bdb/1865500/1865555/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1907100/1907112/original.jpg "Der Anbieter veterinärpharmazeutischer Produkte bela-pharm hat eine neue Backup-Lösung gefunden. (bela-pharm)")