Table des Matières
Publicité
Audit de conformité
Servez-vous de l'utilitaire de conformité d'Oracle Solaris pour évaluer et présenter sous forme
d'états la conformité d'un système à un test d'évaluation connu.
La commande
une sortie de code, de fichier ou de commande pour vérifier la conformité à une exigence
particulière. Oracle SuperCluster prend actuellement en charge deux profils de test d'évaluation
de conformité de la sécurité :
Recommended (recommandé) – Profil basé sur le test d'évaluation Center of Internet
■
Security.
PCI-DSS – Profil qui vérifie les exigences de conformité à la norme PCI DSS (Payment
■
Card Industry Data Security Standard).
Ces outils de profilage mappent les commandes de sécurité sur les exigences de conformité
et les états de conformité générés peuvent réduire considérablement le temps d'audit. En
outre, la fonctionnalité de conformité fournit des guides qui contiennent les raisons de chaque
contrôle de sécurité et les étapes à suivre pour corriger une vérification ayant échoué. Les
guides peuvent être utiles dans le cadre de formations et en guise d'instructions pour les tests
ultérieurs. Par défaut, des guides sont créés pour chaque profil de sécurité lors de l'installation.
L'administrateur de SuperCluster Solaris peut ajouter ou modifier un test d'évaluation et créer
un guide.
Ces rubriques expliquent comment exécuter des états de conformité et décrivent la conformité
FIPS-140 :
"Génération d'une évaluation de conformité" à la page 125
■
"Exécution d'états de conformité avec un travail
■
"Conformité FIPS-140-2 de niveau 1" à la page 128
■
Génération d'une évaluation de conformité
Pour effectuer cette tâche, vous devez disposer du profil de droits d'installation de logiciels
afin d'ajouter des packages au système. Vous devez disposer de droits d'administration pour la
plupart des commandes de conformité.
d'Oracle Solaris mappe les exigences d'un test d'évaluation avec
compliance
(facultatif)" à la page 128
cron
Audit de conformité
125
Publicité
Table des Matières
