DB 시스템용 STIG(보안 기술 구현 설명서) 도구
이 문서에서는 Oracle Linux 7을 사용하여 프로비전된 DB 시스템용 STIG 도구, Python 스크립트에 대해 설명합니다.
STIG(Security Technical Implementation Guide)는 DISA(Defense Information Systems Agency)에서 작성한 문서로, 국방부(DoD)의 IT 네트워크 시스템 내 배포에 대한 사이버 보안 표준을 충족하도록 시스템을 구성하는 데 대한 지침을 제공합니다. STIG 요구 사항은 취약점을 완화하기 위해 인프라 및 네트워크 보안에 집중하여 사이버 보안 위협으로부터 네트워크를 보호하는 데 도움이 됩니다.
Python 스크립트인 STIG 도구는 DISA의 Oracle Linux 7 STIG에 대한 보안 준수를 보장하는 데 사용됩니다. 이 도구는 다음과 같습니다.
- DB 시스템의 기본 이미지가 Oracle Linux 7 STIG를 준수하도록 설정
- 보안 준수 요구 사항을 해결하기 위해 필요한 경우 프로비저닝 후 활성화할 수 있는 특정 STIG 규칙을 시스템에 포함
-
포함된 규칙을 분류하여 다음 범주의 규칙을 보고 모니터할 수 있습니다.
- 기본 이미지에 포함된 정적 규칙
- DoD 규칙은 미국을 충족하기 위해 필요할 때 프로비저닝 후 선택적으로 활성화됩니다. 국방부 규정 준수 표준 및
- 런타임 규칙은 필요할 때 프로비저닝한 후 활성화되며, DB 시스템(미국 이외의 사용자 포함)에 대한 보안을 강화해야 하는 모든 사용자가 사용하도록 설계되었습니다. 국방부),
- 에서는 롤백 기능을 제공하여 스크립트에서 수행한 구성 수정 없이 DB 시스템을 상태로 롤백할 수 있습니다.
- 에서는 DB 시스템에서 성공적으로 전달한 규칙 수를 확인할 수 있는 준수 검사 기능을 제공합니다.
STIG 툴 획득
STIG 도구는 새로 프로비전된 모든 DB 시스템에 제공됩니다. STIG 도구는 DB 시스템 노드의 다음 OS 디렉토리 위치에 제공됩니다. /opt/oracle/dcs/bin/dbcsstig
STIG 도구의 업데이트된 버전은 OTN(Oracle Technology Network)에서 다운로드할 수 있습니다. DB 시스템 에이전트를 업데이트할 때 STIG 툴의 업데이트된 버전도 제공됩니다.
STIG 툴 사용
dbcsstig --<operation><category>dbcsstig --fix dod명령 참조
작업
표 - 작업
| 작업 매개변수 | 정의 |
|---|---|
--check, -c |
지정된 범주에 포함된 규칙을 준수하는지 확인합니다. |
--fix, -f |
지정된 범주에 포함된 규칙에 대한 수정 사항을 적용합니다. |
--rollback, -rb |
STIG 도구로 구현된 시스템 구성 변경 사항을 롤백합니다. |
--version, -v |
STIG 도구 스크립트에 대한 버전 정보를 제공합니다. |
--help, -h |
명령줄 도움말 정보를 제공합니다. |
규칙 범주
테이블 - 규칙 범주
| 범주 매개변수 | 정의 |
|---|---|
static |
DB 시스템의 기본 이미지에 포함된 규칙을 지정합니다. |
dod |
DISA의 Oracle Linux 7 STIG 준수를 위해 필요한 규칙을 지정합니다. |
runtime |
일반 보안 강화를 위해 프로비전한 후 활성화된 규칙을 지정합니다. |
all |
모든 규칙을 지정합니다. |