다양한 준수 벤치마크 및 평가를 관리하는 새로운 compliance(1M) 도구를 사용하여 준수 요구 사항을 충족시킬 수 있습니다. 이 도구는 NIST(National Institute of Standards and Technology)에서 관리하는 표준 방식인 SCAP(Security Content Automation Protocol)를 토대로 Oracle Solaris 11에서 도입된 기존 준수 프레임워크를 기반으로 구축되었습니다. 이 도구는 다음과 같이 엔터프라이즈 시스템의 보안을 유지 관리하기 위한 표준화된 접근 방식을 제공합니다.
자동으로 중요 업데이트가 있는지 여부 확인
시스템 보안 구성 설정 확인
시스템에서 손상 증상 검사
또한 Oracle Solaris 11.2에는 두 가지 새 프로파일(기준 및 권장)과 Oracle Solaris Payment Card Industry PCI-DSS 벤치마크를 지원하는 새로운 Oracle Solaris 보안 정책 벤치마크가 포함되어 있습니다.
예를 들어, PCI-DSS 준수 평가를 실행하고 결과를 보고하려면 다음 명령을 사용하십시오.
# compliance assess -b pci-dss
# compliance report
자세한 내용은 Oracle Solaris 11.2 보안 적합성 안내서 를 참조하십시오.