Você pode atender aos seus requisitos de conformidade usando uma nova ferramenta compliance(1M) que gerencia a variedade de benchmarks e avaliações de conformidade. Essa ferramenta é compatível com a estrutura de conformidade existente introduzida no Oracle Solaris 11 com base no SCAP (Security Content Automation Protocol), uma linha de padrões gerenciados pelo NIST (National Institute of Standards and Technology). Ela fornece uma abordagem padronizada na manutenção da segurança de sistemas empresariais, como:
Verificação automática de presença de atualizações críticas
Verificação das configurações de segurança do sistema
Verificação de sinais de comprometimento no sistema
No Oracle Solaris 11.2 também está incluído um novo benchmark Oracle Solaris Security Policy com suporte para dois novos perfis, Baseline e Recommended, e um benchmark Oracle Solaris Payment Card Industry PCI-DSS.
Por exemplo, para executar uma avaliação de conformidade PCI-DSS e gerar um relatório dos resultados:
# compliance assess -b pci-dss
# compliance report
Consulte o Guia de Segurança e Conformidade do Oracle Solaris 11.2 para obter mais informações.