可以使用新的 compliance(1M) 工具来满足标准符合性要求,该工具可以管理各种符合性基准和评估。此工具根据 Oracle Solaris 11 中引入的基于安全内容自动化协议 (Security Content Automation Protocol, SCAP) 的现有符合性框架建立,SCAP 是由美国国家标准与技术局 (National Institute of Standards and Technology, NIST) 管理的一系列标准。它提供了一种维护企业系统安全的标准方法,例如:
自动验证是否存在关键更新
检查系统安全配置设置
检查系统是否有泄密迹象
Oracle Solaris 11.2 中还包括了一个新的 Oracle Solaris 安全策略基准(支持两个新的配置文件:“基线”和“建议”)和一个 Oracle Solaris 支付卡行业 PCI-DSS 基准。
例如,要运行 PCI-DSS 符合性评估并报告结果,请运行以下命令:
# compliance assess -b pci-dss
# compliance report
有关更多信息,请参见Oracle Solaris 11.2 安全遵从性指南 。