Use la utilidad de conformidad de Oracle Solaris para acceder a la conformidad de un sistema e informarlo a una referencia conocida.
El comando compliance de Oracle Solaris asigna los requisitos de una referencia al código, el archivo o la salida del comando que comprueba la compatibilidad con un requisito específico. Oracle SuperCluster actualmente admite dos perfiles de referencia de conformidad de seguridad:
Recomendado: perfil basado en la referencia del Centro de seguridad e Internet.
PCI-DSS: perfil que comprueba los requisitos de conformidad del estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS, Card Industry Data Security Standard).
Estas herramientas de análisis de perfiles asignan controles de seguridad a los requisitos de conformidad y los informes de conformidad resultantes pueden reducir considerablemente el tiempo de auditoría. Además, la función de conformidad proporciona guías que contienen la lógica para cada comprobación de seguridad y los pasos para solucionar una comprobación fallida. Las guías pueden ser útiles para llevar a cabo capacitaciones y como directrices para pruebas futuras. Por defecto, en el momento de la instalación, se crean guías para cada perfil de seguridad. El administrador de SuperCluster Solaris puede agregar o cambiar una referencia y crear una guía nueva.
En estos temas, se describe cómo ejecutar informes de complimiento y se describe la conformidad con FIPS-140: