共计 1917 个字符,预计需要花费 5 分钟才能阅读完成。
近日,龙蜥社区系统安全委员会 SIG,联结阿里云、统信软件等 SIG 成员,基于最新 Anolis OS 发行版联结公布了 Anolis OS 8 平安最佳实际(下载链接见文末),该最佳实际基于 Anolis OS 8 上游发行版 Alibaba Cloud Linux 3 和 UOS Server v20 大规模产品落地的平安教训和实际进行打造,兼容 CIS(Center for Internet Security)、等保 2.0 等平安规范的平安爱护根本要求,以平安基线的模式为社区用户提供配置各种平安性能的指南,帮忙企业和组织对平安危险做出更清晰的决策。
系统安全是业务平安稳固运行的重要根底之一,随着网络安全反抗的愈演愈烈,规模化的主动攻打、蠕虫、勒索、APT 等攻打模式也逐步增多,默认装置的零碎可能存在端口配置不当、弱口令、安全策略配置弱、零碎补丁缺失等系统配置不合理问题,给业务零碎的平安运行带来很大的挑战。
服务器和操作系统作为云计算最根底也最重要的网络资产,其安全检查也成为重中之重,系统配置平安问题往往是缓解威逼、缩小危险的第一道防线。同时,随着企业国际化的倒退,信息安全合规治理成为常态化,企业和组织的网络安全建设往往须要满足来自国家或监管单位的“平安规范”,如等保 2.0、CIS 平安规范、GDPR 等等。联合这些平安合规要求,构建操作系统平安基线曾经成为系统安全工程的首要步骤,Anolis OS 8 平安最佳实际的公布,旨在为龙蜥社区用户提供具体、宽泛、易用、可配置的最佳平安基线配置指南,升高因为安全控制有余而引起的平安危险。
最佳实际包含 access-and-control、logging-and-auditing、services、system-configurations、mandatory-access-control 五个方面共 150 多条内容,每一项平安指南都以一个独立的 markdown 文件在社区我的项目仓库进行公布与保护,并涵盖了对应的安全等级、形容、修复倡议与扫描检测等内容(链接地址详见文末)。
Anolis OS 8 平安最佳实际将平安基线的等级分为四级:其中一、二级不影响零碎的性能及易用性,同时,第一级可能通过脚本实现谬误配置的扫描检测和自动化修复,第二级往往要求系统管理员的手动查看与配置;第三和第四级平安指南可能带来零碎性能和易用性上的影响。二者的区别与第二级、第一级相似。采纳分级分类的定义形式可能反对用户结合实际的平安需要抉择施行不同安全等级的加固,并更好地满足对不同用户不同场景的配置平安基准要求。
目前对应的代码仓库 security-benchmark 曾经在 gitee 上开源,以后曾经有来自龙蜥社区的 7 名开发者参加了平安基线的奉献。同时随着 Anolis OS 8 平安最佳实际 v1.0.0 的公布,相应的文档公布工具也一并开源,该工具基于 Python 3 实现,反对将多个平安基线的 markdown 文件转换合并成 PDF 格局公布文档,并可能针对待发布的 markdown 文件组合进行灵便的配置,容许用户按需生成满足不同场景不同平安需要的定制版平安基线规范。
此外,联合龙蜥操作系统(Anolis OS)的体系化平安合规建设,上游发行版 Alibaba Cloud Linux 2/3 以及统信软件 UnionTech OS Server v20 近期先后实现与国内出名平安社区 OpenSCAP 的产品反对整合,并成为 OpenSCAP 官网首批反对的国内 OS 产品。随着 Anolis 8 平安最佳实际的公布,相干的平安基线配置可能继续与 OpenSCAP 安全策略进行联合,进一步凋敝龙蜥社区的平安生态。
龙蜥社区(OpenAnolis)致力于为社区用户提供平安的操作系统开源发行版(Anolis OS)和平安利用,并联合充沛测试与宽泛验证的平安标准配置为企业与组织更细粒度地实现安全控制提供反对。
将来咱们期待更多的社区开发者可能参加 Anolis OS 平安最佳实际基线的共同开发和欠缺。围绕该平安最佳实际指南,咱们还将进一步开发并充沛验证相干的配置扫描和修复脚本,联合平安工具集进行公布以支持系统平安配置的自动化核查与加固,帮忙 Anolis OS 及其上游厂商更好地满足平安合规的要求,升高平安危险。
相干链接:
1.Anolis OS 8 平安最佳实际下载:
https://gitee.com/anolis/secu…
2. 最佳实际开发者指南链接地址:
https://gitee.com/anolis/secu…
3.Anolis 平安最佳实际我的项目仓库:
https://gitee.com/anolis/secu…
4. 文档工具链接地址:
https://gitee.com/anolis/secu…
—— 完 ——