Realizar la evaluación LINCE de un producto es siempre un reto, y más aún cuando es la primera evaluación para una taxonomía concreta. Por ello, nos alegra ser el primer laboratorio que ha evaluado con éxito un producto en la categoría de “Herramientas de hiperconvergencia”, siendo incluido en el apartado de Productos Cualificados del Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC), publicado por el CCN.
¿Qué retos supone evaluar un producto en una taxonomía nueva?
¿Al evaluar un producto en una nueva categoría, los requisitos de evaluación han de ser adaptados y mejorados. jtsec, como laboratorio pionero, tuvo que afrontar este proceso de perfeccionamiento al no existir ningún producto evaluado en el que poder tener una referencia.
¿Qué es exactamente un producto de hiperconvergencia?
Katua®SDI Platform, desarrollado por el fabricante KRC Española S.A., es el primer producto que obtendrá la certificación LINCE y es incluido como “Herramienta de hiperconvergencia” en el catálogo CPSTIC.
Katua®SDI Platform es una plataforma hiperconvergente basada en el paradigma SDI (Software Defined Infraestructure), confiere la capacidad de creación de CPDs virtuales completos, donde todos los elementos de almacenamiento, gestión de red y computación se definen y configuran por software. Los productos de hiperconvergencia integran, por lo tanto, las capacidades de cómputo, de almacenamiento y de red en una misma capa de funcionamiento, centralizando todas las tareas de gestión propias de los centros de datos, a nivel software.
Requisitos de evaluación aplicados a productos de hiperconvergencia
CCN establece una serie de requisitos fundamentales de seguridad para la evaluación de cada familia de producto.
Los requisitos que se muestran a continuación son los que aplican a la capa de hiperconvergencia del producto, destacando los requisitos de hiperconvergencia en los cuales se comprueban algunas funcionalidades como la posibilidad de gestionar snapshot o el borrado seguro de la información.
Evaluación del módulo criptográfico o MEC en “Herramientas de hiperconvergencia”
El producto implementa un módulo criptográfico que es utilizado para las operaciones criptográficas requeridas por el producto. Dicho módulo, el llamado MEC (módulo de evaluación criptográfica), requirió una evaluación adicional.
La evaluación de un MEC (Módulo de evaluación criptográfica) precisa de una serie de pruebas con el fin de evaluar los distintos mecanismos criptográficos utilizados, para ello, se han comparado los resultados obtenidos por el TOE con los resultados obtenidos por una implementación criptográfica de referencia.
Evaluación de productos de hiperconvergencia, ¡podemos ayudarte!
Como laboratorio pionero en evaluación de esta taxonomía de productos bajo la metodología LINCE, contamos con la experiencia necesaria en caso de que desees evaluar tu producto e incluirlo en esta categoría.
Como laboratorio líder en evaluaciones LINCE, nuestra experiencia y capacitación te ayudarán a que el proceso de certificación sea lo más ágil posible, reduciendo así el tiempo y recursos necesarios por parte de nuestros clientes.
Si quieres obtener una certificación de ciberseguridad válida para tu herramienta de hiperconvergencia, estaremos encantados de ayudarte.
