符合安全标准的系统不但能够提供更安全的计算环境,而且更易于测试、维护和保护。在此发行版中,Oracle Solaris 提供了用于评估和报告 Oracle Solaris 系统是否符合以下两项安全基准的脚本:Solaris 安全基准和支付卡行业数据安全标准 (PCI DSS)。
配置验证至关重要,它有助于系统符合内外部安全策略。处理安全遵从性和审计要求会涉及大量工作,包括文档编制、报告和自身验证,因此在 IT 安全开销中占很大一部分。诸如银行、医院和政府部门等组织都有专门的遵从性要求。如果对操作系统不熟悉,审计人员很难将各项安全控制措施与相关要求一一对应起来。因此,如果有工具能将安全控制措施映射到各项要求,它无疑能帮助审计人员,进而缩短时间并降低成本。
遵从性脚本基于安全内容自动化协议 (Security Content Automation Protocol, SCAP) 并用开放漏洞与评估语言 (Open Vulnerability and Assessment Language, OVAL) 编写。Oracle Solaris 中的 SCAP 实现还支持符合脚本检查引擎 (Script Check Engine, SCE) 的脚本。这些脚本增加了当前的 OVAL 架构和探测器无法提供的安全检查。此外,也可以使用其他脚本来满足其他监管环境标准,例如《格雷姆-里奇-比利雷法案》(Gramm-Leach-Bliley Act, GLBA)、《健康保险携带及责任法案》(Health Insurance Portability and Accountability Act, HIPAA)、《萨班斯-奥克斯利法案》(Sarbanes Oxley, SOX) 和《联邦信息安全管理法案》(Federal Information Security Management Act, FISMA)。有关这些标准的链接,请参见遵从性参考资料。