Servez-vous de l'utilitaire de conformité d'Oracle Solaris pour évaluer et présenter sous forme d'états la conformité d'un système à un test d'évaluation connu.
La commande complianced'Oracle Solaris mappe les exigences d'un test d'évaluation avec une sortie de code, de fichier ou de commande pour vérifier la conformité à une exigence particulière. Oracle SuperCluster prend actuellement en charge deux profils de test d'évaluation de conformité de la sécurité :
Recommended (recommandé) – Profil basé sur le test d'évaluation Center of Internet Security.
PCI-DSS – Profil qui vérifie les exigences de conformité à la norme PCI DSS (Payment Card Industry Data Security Standard).
Ces outils de profilage mappent les commandes de sécurité sur les exigences de conformité et les états de conformité générés peuvent réduire considérablement le temps d'audit. En outre, la fonctionnalité de conformité fournit des guides qui contiennent les raisons de chaque contrôle de sécurité et les étapes à suivre pour corriger une vérification ayant échoué. Les guides peuvent être utiles dans le cadre de formations et en guise d'instructions pour les tests ultérieurs. Par défaut, des guides sont créés pour chaque profil de sécurité lors de l'installation. L'administrateur de SuperCluster Solaris peut ajouter ou modifier un test d'évaluation et créer un guide.
Ces rubriques expliquent comment exécuter des états de conformité et décrivent la conformité FIPS-140 :