Usare la utility di conformità di Oracle Solaris per valutare la conformità di un sistema rispetto a un benchmark noto e generare i relativi report.
Il comando compliance di Oracle Solaris associa i requisiti di un benchmark all'output del codice, di un file o di un comando che verifica la conformità a un requisito specifico. Attualmente Oracle SuperCluster supporta due profili benchmark di conformità alla sicurezza:
Recommended: profilo basato sul benchmark di Center of Internet Security.
PCI-DSS: profilo che verifica i requisiti di conformità a PCI DSS (Payment Card Industry Data Security Standard).
Questi profili associano i controlli di sicurezza ai requisiti di conformità; i report sulla conformità che ne derivano consentono di ridurre in modo significativo i tempi di audit. Inoltre, la funzione della conformità offre guide che contengono le motivazioni per ciascun controllo di sicurezza e la procedura per correggere un controllo non riuscito. Le guide possono risultare utili per la formazione e come linee guida per i test futuri. Per impostazione predefinita, durante l'installazione vengono create le guide per ciascun profilo di sicurezza. L'amministratore di SuperCluster Solaris può aggiungere o modificare un benchmark e creare una nuova guida.
In questi argomenti viene descritto come eseguire report sulla conformità e viene descritta la conformità a FIPS-140.