Systeme, die geltenden Sicherheitsstandards entsprechen, bieten eine sicherere Arbeitsumgebung und sind darüber hinaus leichter zu testen, zu warten und zu schützen. In diesem Release stellt Oracle Solaris Skripte zur Verfügung, mit denen Sie die Compliance Ihres Oracle Solaris-Systems mit zwei Sicherheitsbenchmarks, der Solaris Security Benchmark und dem Payment Card Industry-Data Security Standard (PCI-DSS), bewerten und melden können.
Eine Überprüfung der Systemkonfiguration auf Compliance mit externen und internen Sicherheitsrichtlinien ist von entscheidender Bedeutung. Die Handhabung der Anforderungen bezüglich Sicherheitscompliance und Prüfung macht einen Großteil der Ausgaben für Sicherheit im IT-Bereich aus, darunter Dokumentation, Berichte und die Überprüfung selbst. Organisationen wie Banken, Krankenhäuser und Behörden besitzen jeweils ihre eigenen Complianceanforderungen. Prüfern, die sich mit einem Betriebssystem nicht auskennen, fällt es zum Teil schwer, bei ihren Kontrollen einen Abgleich mit geltenden Sicherheitsanforderungen vorzunehmen. Tools zur Zuordnung von Sicherheitskontrollen zu Anforderungen können Prüfern daher helfen, Zeit und Geld zu sparen.
Die Complianceskripte basieren auf dem Security Content Automation Protocol (SCAP), das in der Programmiersprache Open Vulnerability and Assessment Language (OVAL) verfasst ist. Die SCAP-Implementierung in Oracle Solaris unterstützt darüber hinaus Skripte, die der Script Check Engine (SCE) entsprechen. Diese Skripte fügen Sicherheitsprüfungen hinzu, die die aktuellen OVAL-Schemas und Probes nicht bieten. Mithilfe weiterer Skripte können weitere Sicherheitsbestimmungen wie z. B. der Gramm-Leach-Bliley Act (GLBA), der Health Insurance Portability and Accountability Act (HIPAA), Sarbanes Oxley (SOX) oder der Federal Information Security Management Act (FISMA) erfüllt werden. Links zu diesen Standards finden Sie unter Compliancereferenz.