CA Technologies 今日宣布其CA Layer 7 API Gateway(原Layer 7 SecureSpan SOA Gateway)已通过共同准则(Common Criteria,简称CC)的严格要求。共同准则为一独立的安全认证,已获得全球超过26个国家的政府认可。
CA Technologies产品管理副总裁Phil Waltson表示: 「我们向来希望能提供最高安全等级的产品,因此,确保我们的API Gateway解决方案能达到共同准则的认证标准,亦是我们持续努力的一部份,无论是以硬件或虚拟设备的形式。这个结果显示CA的API管理与安全网关已获认证,能应用在最严谨而敏感的政府机关。」
CA Layer 7 API Gateway在此次的评测中,取得了政策管理和访问控制的保护剖绘 (Protection Profiles)认证。这是第一款由美国国家信息安全保障合作组织(NIAP; National Information Assurance Partnership) 的共同准则所认证,适用于企业服务管理领域保护剖绘(PP_ESM; Protection Profile for Enterprise Service Management)的API网关。
CA Layer 7 API Gateway提供了SOA、XML、API和信息分享解决方案,已取得认证能符合国防和情报机构最严格的要求,无论是在本地端或云端网络服务的部署,以及安全、管理和控制能力各方面。
此项认证是由美国计算机科学公司(CSC)的共同准则测试实验室(CCTL)进行评估,结果由NIAP批准通过。CSC实验室是NIAP所核准建立的八个美国实验室之一,符合共同准则评估与认证方案。评估内容包括产品功能、设计、开发环境、说明文件,以及最终的功能性和渗透测试。
CSC安全测试与认证实验室技术总监Lachlan Turner表示,「从EAL4 (Evaluation Assurance Level)之后,评估的规则已经改变。Protection Profiles是现今共同准则认证的核心,NIAP也将重点转移到各种功能测试。CA Layer 7团队和我们实验室的共同努力,使原名为SecureSpan SOA Gateway的CA Layer 7 API Gateway,成为第一款获得NIAP ESM认证的产品,这对CA Technologies和CSC而言都是一项巨大的成就。」
CA Technologies 于2013年6月收购API管理与安全领导厂商Layer 7 Technologies。