Strumento STIG (Security Technical Implementation Guide) per il sistema DB
Questo articolo descrive lo strumento STIG, uno script Python, per i sistemi DB di cui è stato eseguito il provisioning utilizzando Oracle Linux 7.
Una Security Technical Implementation Guide (STIG) è un documento scritto dalla Defense Information Systems Agency (DISA) che fornisce indicazioni sulla configurazione di un sistema per soddisfare gli standard di sicurezza informatica per la distribuzione all'interno dei sistemi di rete IT del Department of Defense (DoD). I requisiti STIG aiutano a proteggere la rete dalle minacce alla sicurezza informatica concentrandosi sulla sicurezza dell'infrastruttura e della rete per mitigare le vulnerabilità.
Lo strumento STIG, uno script Python, viene utilizzato per garantire la conformità alla sicurezza con Oracle Linux 7 STIG di DISA. Questo strumento:
- rende l'immagine di base del sistema DB conforme a Oracle Linux 7 STIG,
- incorpora nel sistema determinate regole STIG che possono essere attivate dopo il provisioning quando necessario per soddisfare i requisiti di conformità alla sicurezza,
-
categorizza le regole incorporate, consentendo di visualizzare e monitorare le regole nelle seguenti categorie:
- Regole statiche incluse nell'immagine di base,
- Regole DoD che vengono attivate facoltativamente dopo il provisioning quando necessario per soddisfare gli Stati Uniti. gli standard di conformità del Dipartimento della Difesa e
- Regole in tempo di esecuzione che vengono attivate dopo il provisioning quando necessario e destinate a essere utilizzate da tutti gli utenti che devono rafforzare la sicurezza per i sistemi DB (inclusi gli utenti al di fuori degli Stati Uniti). Dipartimento della Difesa),
- fornisce una funzionalità di rollback che consente di eseguire il rollback di un sistema DB a uno stato senza modifiche alla configurazione apportate dallo script e
- fornisce una funzionalità di controllo della conformità che consente di verificare il numero di regole passate correttamente dal sistema DB.
Acquisire lo strumento STIG
Lo strumento STIG viene fornito per tutti i nuovi sistemi DB di cui è stato eseguito il provisioning. Lo strumento STIG viene fornito nella seguente posizione della directory del sistema operativo sui nodi del sistema DB: /opt/oracle/dcs/bin/dbcsstig
Le versioni aggiornate dello strumento STIG saranno disponibili per il download da Oracle Technology Network (OTN). Le versioni aggiornate dello strumento STIG vengono fornite anche quando si aggiorna l'agente del sistema DB.
Utilizzare lo strumento STIG
dbcsstig --<operation><category>dbcsstig --fix dodRiferimento dei comandi
Operazioni
Tabella - Operazioni
| Parametro operazione | Definizione |
|---|---|
--check, -c |
Verifica la conformità alle regole incluse nella categoria specificata. |
--fix, -f |
Applica correzioni per le regole incluse nella categoria specificata. |
--rollback, -rb |
Esegue il rollback delle modifiche alla configurazione del sistema implementate dallo strumento STIG. |
--version, -v |
Fornisce informazioni sulla versione per lo script dello strumento STIG. |
--help, -h |
Fornisce informazioni sulla Guida della riga di comando. |
Categorie regole
Tabella - Categorie regole
| Parametro categoria | Definizione |
|---|---|
static |
Per specificare le regole incluse nell'immagine di base del sistema DB. |
dod |
Per specificare le regole necessarie per la conformità a Oracle Linux 7 STIG di DISA. |
runtime |
Consente di specificare le regole attivate dopo il provisioning per il potenziamento della sicurezza generale. |
all |
Specificare tutte le regole. |