您可以使用 Oracle Solaris 合規公用程式,來評估和報告系統是否合乎已知的基準要求。
Oracle Solaris compliance 指令會對照基準要求,來驗證程式碼、檔案或指令輸出是否符合特定的規範要求。Oracle SuperCluster 目前支援兩種安全規範基準設定檔:
建議 – 以 Center of Internet Security 基準為基礎的設定檔。
PCI-DSS – 驗證「支付卡產業資料安全標準 (PCI DSS)」規範要求的設定檔。
這些分析工具會對照合規要求來檢驗安全控制做法,且所產生的合規報告可節省大量稽核時間。此外,合規功能還提供含有每項安全檢查的說明及修正未通過檢查的步驟指南。指南可用於訓練用途和作為未來測試的準則。依照預設,在安裝時會建立每個安全設定檔的指南。SuperCluster Solaris 管理員可以新增或變更基準並建立新指南。
以下主題描述如何執行合規報告,並且描述 FIPS-140 規範: