Sie können die Complianceanforderungen mit einem neuen compliance(1M)-Tool erfüllen, das eine Vielzahl von Compliancebenchmarks und -bewertungen verwaltet. Dieses Tool baut auf dem vorhandenen Compliance-Framework auf, das in Oracle Solaris 11 basierend auf dem Security Content Automation Protocol (SCAP) eingeführt wurde, einer Reihe von Standards, die von dem National Institute of Standards and Technology (NIST) verwaltet werden. Es stellt eine standardisierte Lösung zur Bewahrung der Sicherheit von Unternehmenssystemen bereit, wie:
Automatische Prüfung auf Vorhandensein kritischer Updates
Prüfung der Einstellungen der Systemsicherheitskonfiguration
Prüfung von Systemen auf Zeichen von Kompromissen
In Oracle Solaris 11.2 ist außerdem eine neue Oracle Solaris Security Policy-Benchmark mit Unterstützung von zwei neuen Profilen enthalten, Baseline und Empfohlen, sowie eine Oracle Solaris Payment Card Industry PCI-DSS-Benchmark.
Beispiel: So führen Sie eine PCI-DSS-Compliancebewertung aus und melden die Ergebnisse:
# compliance assess -b pci-dss
# compliance report
Weitere Informationen finden Sie im Oracle Solaris 11.2 Handbuch zur Sicherheitscompliance .