Use o utilitário de conformidade do Oracle Solaris para avaliar e gerar relatório da conformidade de um sistema com um benchmark conhecido.
O comando de conformidade do Oracle Solaris mapeia os requisitos de um benchmark em relação ao código, arquivo ou saída de comando que verifica a conformidade com um requisito específico. O Oracle SuperCluster atualmente dá suporte a dois perfis de benchmark de conformidade de segurança:
Recomendado – perfil baseado no benchmark Center of Internet Security.
PCI-DSS – perfil que verifica os requisitos de conformidade Payment Card Industry Data Security Standard (PCI DSS).
Essa ferramentas de criação de perfil mapeiam os controles de segurança aos requisitos de conformidade, e os relatórios de conformidade resultantes podem reduzir o tempo de auditoria significativo. Além disso, um recurso de conformidade fornece guias que contêm a lógica para cada verificação de segurança e as etapas para corrigir uma verificação com falha. Os guias podem ser úteis para treinamento e como diretrizes para testes futuros. Por padrão, os guias para cada perfil de segurança são criados na instalação. O administrador do SuperCluster Solaris pode adicionar ou alterar um benchmark e criar um novo guia.
Estes tópicos descrevem como executar relatórios de conformidade e a conformidade com FIPS-140: