Vous pouvez répondre aux exigences de conformité en utilisant le nouvel outil compliance(1M), qui permet de gérer divers tests et évaluations de la conformité. Cet outil repose sur la structure de conformité existante introduite dans Oracle Solaris 11, basée sur le protocole Security Content Automation Protocol (SCAP), une ligne de normes gérée par le National Institute of Standards and Technology (NIST). Il fournit une approche normalisée du maintien de la sécurité des systèmes d'entreprise, par exemple :
Vérification automatique de la présence de mises à jour importantes
Vérification des paramètres de configuration de la sécurité du système
Examen des systèmes à la recherche de compromission
Oracle Solaris 11.2 inclut également un nouveau test d'évaluation Oracle Solaris Security Policy avec prise en charge de deux nouveaux profils, Baseline et Recommended, ainsi qu'un test d'évaluation Oracle Solaris Payment Card Industry PCI-DSS.
Par exemple, pour exécuter un test d'évaluation de conformité PCI-DSS et créer un rapport avec les résultats :
# compliance assess -b pci-dss
# compliance report
Pour en savoir plus, reportez-vous au Guide de conformité à la sécurité d’Oracle Solaris 11.2 .