Puede cumplir los requisitos de conformidad mediante una nueva herramienta compliance(1M) que gestiona una gran variedad de referencias y evaluaciones de conformidad. Esta herramienta se basa en la estructura de conformidad existente introducida en Oracle Solaris 11 basada en el protocolo de automatización de contenido de seguridad (SCAP, Security Content Automation Protocol), una línea de estándares gestionados por el Instituto Nacional de Normas y Tecnología (NIST, National Institute of Standards and Technology). Proporciona un enfoque estandarizado del mantenimiento de la seguridad de los sistemas empresariales, como:
Comprobación automática de la existencia de actualizaciones críticas
Comprobación de los valores de configuración de la seguridad del sistema
Examen de los sistemas para detectar indicios de conformidad
También se incluye en Oracle Solaris 11.2 una referencia de una nueva política de seguridad de Oracle Solaris que admite dos nuevos perfiles, base y recomendado, y una referencia Oracle Solaris Payment Card Industry PCI-DSS.
Por ejemplo, para ejecutar una evaluación de conformidad PCI-DSS e informar los resultados:
# compliance assess -b pci-dss
# compliance report
Consulte Guía de cumplimiento de la seguridad de Oracle Solaris 11.2 para obtener más información.