Navigation und Service

BSI-DSZ-CC-0903-2015

z/VM Version 6 Release 3

Antragsteller / Applicant

IBM Corporation

1701 North Street,
Bldg 256-3-U005 Dept G37G
Endicott, NY 13760
USA

Prüfstelle / Evaluation Facility

atsec information security GmbH

Prüftiefe / Assurance

EAL4+, ALC_FLR.3

Schutzprofil / Protection Profile

Operating System Protection Profile, Version 2.0, 01 June 2010, BSI-CC-PP-0067-2010, OSPP Extended Package – Labeled Security, Version 2.0, 28 May 2010, OSPP Extended Package – Virtualization, Version 2.0, 28 May 2010

Ausstellungsdatum / Certification Date

30.03.2015

gültig bis / valid until

29.03.2020

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (EVG) ist z/VM Version 6 Release 3. z/VM ist eine Virtualisierungslösung für IBM System z® Mainframe Systeme, die es innerhalb einer von IBM PR/SM zur Verfügung gestellten "logischen Partition" erlaubt, die verfügbaren System Ressourcen auf mehrere, voneinander getrennte, virtuelle Maschinen zu verteilen, d.h. zu virtualisieren. Jede z/VM Instanz ist in der Lage, eine Vielzahl virtueller Maschinen sowie deren Kommunikationsverbindungen untereinander zu konfigurieren und zu verwalten. Der EVG stellt jedem angemeldeten Benutzer eine eigene virtuelle Maschine zur Verfügung, die von anderen virtuellen Maschinen gemäß der Konfiguration im System Directory separiert ist. Zusätzlich überwacht die RACF Komponente des EVG alle Zugriffe der virtuellen Maschinen auf Systemresourcen und priviligierte Operationen.

The TOE is z/VM version 6 release 3 clustered as up to four cooperating instances of z/VM within a Single System Image. z/VM is a highly secure, flexible, robust, scalable virtual machine hypervisor for IBM System z® mainframe servers onto which to deploy mission-critical virtual servers. A single System z server can host one z/VM instance per logical partition (LPAR), and each instance of z/VM can host tens to hundreds of virtual servers. Multiple instances of z/VM can be connected to form a networked system called a "collection". The communication aspects within z/VM used for these connections are also part of the evaluation.