Oracle Solaris OS は、Common Criteria および FIPS 140-2 という 2 つのセキュリティー標準に準拠しているとの認証を受けています。
Oracle Solaris の暗号化フレームワーク機能は、Oracle Solaris 11.3 SRU 5.6 リリースでのユーザーランドおよびカーネルの機能について FIPS 140-2-2 レベル 1 で検証されています。Oracle Solaris 11.3 上で実行される OpenSSL モジュールは、FIPS 140-2-2 でも検証されています。OpenSSL を暗号化として使用するアプリケーションはすべて、この検証済みモジュールを使用できます。詳細は、Oracle Solaris 11.3 での FIPS 140 対応システムの使用を参照してください。
Oracle Solaris 11 は、Canadian Common Criteria Scheme の Evaluation Assurance Level 4 (EAL4) で認定され、欠陥修正 (EAL4+) によって拡張されています。EAL4 は、Common Criteria Recognition Arrangement (CCRA) の下で 26 か国が相互に承認している最高レベルの評価です。
この認定は、Operating System Protection Profile (OSPP) を対象としており、次の拡張パッケージを含んでいます。
Advanced Management
Extended Identification and Authentication
ラベル付きセキュリティー
Virtualization
この認定については、次を参照してください。
Common Criteria Recognition Arrangement (http://www.commoncriteriaportal.org/ccra/)