Oracle Solaris compliance 유틸리티를 사용하면 알려진 벤치마크에 대해 시스템 준수 상태를 평가하고 보고할 수 있습니다.
Oracle Solaris compliance 명령은 특정 요구 사항에 대한 준수를 확인하는 코드, 파일 또는 명령 출력에 벤치마크 요구 사항을 매핑합니다. Oracle SuperCluster에는 현재 2개의 보안 준수 벤치마크 프로파일이 지원됩니다.
Recommented – Center of Internet Security 벤치마크 기반의 프로파일입니다.
PCI-DSS – PCI DSS(지불 카드 업계 데이터 보안 표준) 준수 요구 사항을 확인하는 프로파일입니다.
이러한 프로파일링 도구는 보안 컨트롤을 준수 요구 사항에 매핑하며, 결과 준수 보고서를 통해 감사 시간을 상당히 줄일 수 있습니다. 또한 준수 기능은 각 보안 검사의 근거와 실패한 검사의 수정 단계가 포함된 설명서를 제공합니다. 설명서를 교육용으로 사용하거나 향후 테스트 지침으로 사용할 수 있습니다. 기본적으로 설치할 때 각 보안 프로파일의 설명서가 생성됩니다. SuperCluster Solaris 관리자는 벤치마크를 추가 또는 변경할 수 있으며 새 설명서를 만들 수 있습니다.
다음 항목에서는 준수 보고서 실행 방법 및 FIPS-140 준수에 대해 설명합니다.