È possibile far fronte alle esigenze di conformità utilizzando il nuovo strumento compliance(1M) che consente di gestire vari benchmark e valutazioni della conformità. Questo strumento sfrutta la struttura di conformità già presente in Oracle Solaris 11 basata sul protocollo SCAP (Security Content Automation Protocol), una serie di standard gestiti dal National Institute of Standards and Technology (NIST). Fornisce un approccio basato su standard per la gestione della sicurezza dei sistemi aziendali. Ecco alcune caratteristiche principali.
Verifica automatica della presenza di aggiornamenti critici.
Controllo delle impostazioni per la configurazione della sicurezza del sistema.
Analisi dei sistemi per verificare l'eventuale presenza di conflitti.
Oracle Solaris 11.2 include anche il nuovo benchmark Oracle Solaris Security Policy che supporta due nuovi profili (di base e consigliato) e un benchmark PCI-DSS Oracle Solaris Payment Card Industry.
Ad esempio, per eseguire una valutazione della conformità PCI-DSS e generare un report con i risultati:
# compliance assess -b pci-dss
# compliance report
Per ulteriori informazioni, vedere Guida alla verifica della conformità in tema di sicurezza di Oracle Solaris 11.2 .