Mit dem Oracle Solaris Complianceutility können Sie die Compliance eines Systems anhand einer bestimmten Benchmark bewerten und melden.
Über den Oracle Solaris compliance-Befehl werden die Anforderungen einer Benchmark dem Code, der Datei oder der Befehlsausgabe zugeordnet, mit dem bzw. der die Compliance mit einer bestimmten Anforderung überprüft wird. Oracle SuperCluster unterstützt aktuell zwei Benchmarkprofile für die Sicherheitscompliance:
Empfohlen – Ein Profil basierend auf der Center of Internet Security-Benchmark.
PCI-DSS – Ein Profil, das die Anforderungen der Payment Card Industry Data Security Standard-(PCI DSS-)Compliance prüft.
Diese Profilingtools ordnen Sicherheitskontrollen den Complianceanforderungen zu, und die daraufhin erstellten Complianceberichte können die Zeit für das Auditing wesentlich reduzieren. Außerdem stellt die Compliancefunktion Richtlinien bereit, die die Begründung für jede Sicherheitsprüfung und Schritte zur Behebung von bei der Prüfung ermittelten Fehlern enthalten. Leitfäden können auch zu Schulungszwecken und als Richtlinien für zukünftige Tests dienen. Leitfäden für die einzelnen Sicherheitsprofile werden standardmäßig bei der Installation erstellt. Der SuperCluster Solaris-Administrator kann eine Benchmark hinzufügen oder ändern und einen neuen Leitfaden erstellen.
In den folgenden Themen wird beschrieben, wie Complianceberichte ausgeführt werden; außerdem wird die FIPS-140-Compliance beschrieben: