보안 표준을 준수하는 시스템은 테스트, 유지 관리 및 보호가 용이할 뿐 아니라 보다 안전한 컴퓨팅 환경을 제공합니다. 이 릴리스에서 Oracle Solaris는 두 가지 보안 벤치마크, 즉 Solaris 보안 벤치마크 및 PCI DSS(결제 카드 산업 데이터 보안 표준)에 대한 Oracle Solaris 시스템의 준수를 평가하고 보고하는 스크립트를 제공합니다.
시스템의 외부 및 내부 보안 정책 준수 지원을 위한 구성 검증이 중요합니다. 보안 준수 및 감사 요구 사항 처리는 설명서, 보고서 및 검증 자체를 포함하여 IT 보안 비용의 상당 부분을 차지합니다. 은행, 병원, 정부 등의 조직에서는 특화된 준수 요구 사항을 갖추고 있습니다. 운영 체제에 익숙하지 않은 감사자는 보안 컨트롤을 요구 사항과 일치시키는 일이 어려울 수 있으므로 보안 컨트롤을 요구 사항에 매핑하는 도구를 사용하면 감사자를 지원하여 시간과 비용을 줄일 수 있습니다.
준수 스크립트는 OVAL(Open Vulnerability and Assessment Language)로 작성된 SCAP(Security Content Automation Protocol)를 기반으로 합니다. 또한 Oracle Solaris에서 SCAP가 구현되어 SCE(Script Check Engine)를 준수하는 스크립트를 지원합니다. 이 스크립트는 현재 OVAL 스키마와 프로브가 제공하지 않는 보안 검사를 추가합니다. 추가 스크립트를 사용하여 GLBA(Gramm-Leach-Bliley Act), HIPPA(Health Insurance Portability and Accountability Act), SOX(Sarbanes Oxley) 및 FISMA(Federal Information Security Management Act)와 같은 기타 환경 규제 표준을 충족할 수 있습니다. 이 표준의 링크는 준수 참조를 참조하십시오.