![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
공통 기준(EAL4) 지원
NIST(National Institute of Standards and Technology)는 시스템에서 사용할 소프트웨어를 안전하게 다운로드할 수 있는 옵션을 제공하는 공통 기준을 개발했습니다. IT 제품 또는 시스템에서 보관하는 정보는 조직이 해당 임무를 수행하는 데 중요한 자원입니다. 또한 개인은 IT 제품 또는 시스템에 보관되어 있는 자신의 개인 정보가 다른 사람에게 노출되지 않고 자신이 필요할 때 사용할 수 있으며 권한이 없는 사용자에 의해 수정되지 않기를 희망합니다. IT 제품 또는 시스템은 원하지 않거나 보증되지 않는 배포, 변경 또는 유실과 같은 위험으로부터 정보를 보호하고 정보를 올바르게 제어하면서 동시에 해당 기능을 수행해야 합니다. IT 보안이라는 용어는 이와 같은 위험을 방지하고 완화하는 데 사용됩니다.
WebSphere® Application Server 버전 7.0.0.19는 Common Criteria EAL4 레벨에서 인증되었습니다. 이 레벨은 상용 애플리케이션 서버의 가장 높은 레벨입니다. WebSphere Application Server 버전 8 및 8.5는 EAL4 요구사항을 포함하여 WebSphere Application Server 버전 7.0.0.19의 보안 기능을 충족 또는 초과하도록 설계되었습니다. US CCEVS는 Protection Profiles라고 하는 새로운 보안 표준으로 변환하기 때문에 더 이상 Common Criteria EAL 호환 소프트웨어 제품으로 인증되지 않습니다. 지금은 Java™ EE에 대한 Protection Profile을 사용할 수 없습니다.