Eine Messung der Sicherheitscompliance, im Folgenden einfach Compliance genannt, setzt eine Sicherheitsbenchmark oder ein Profil voraus, eine Messung der Compliance im Vergleich zu dieser Benchmark (Bewertung genannt) und einen abschließenden Bericht der Ergebnisse. Der Bericht kann zu Schulungs- oder Archivierungszwecken auch in Form einer Anleitung ausgedruckt werden.
Oracle Solaris stellt Skripte bereit, die zwei Sicherheitsprofile in der Solaris-Benchmark messen.
Das Profil "Baseline" (Basis) der Solaris-Benchmark entspricht eng der standardmäßigen SBD-Installation von Oracle Solaris.
Das Solaris-Profil "Recommended" (Empfohlen) erfüllt den Bedarf von Organisationen, die strengere Sicherheitsanforderungen als im "Baseline"-Profil vorgegeben benötigen.
Diese Profile sind ineinander verschachtelt. Systeme, die mit dem Profil "Recommended" konform sind, sind auch automatisch mit dem Profil "Baseline" konform.
Die PCI-DSS-Benchmark misst die Compliance Ihres Systems mit dem Standard PCI-DSS. Da die PCI-DSS-Anforderungen keine direkt codierten Links besitzen, müssen Sie den Bericht auf Compliance überprüfen. Weitere Informationen finden Sie unter Meeting PCI DSS Compliance with Oracle Solaris 11.