共计 2062 个字符,预计需要花费 6 分钟才能阅读完成。
图源 /CIS 官网
基于龙蜥操作系统(Anolis OS)打造的阿里云第三代发行版操作系统 Alibaba Cloud Linux 3(以下简称 Alinux 3)的 CIS 平安基线(Alinux 3 CIS benchmark v1.0.0 版本)正式实现了 CIS 认证,这意味着云上企业的安全性保障将更上层楼。Alinux 3 全面兼容 RHEL/CentOS 8 生态。随着 CentOS 8 的停服,应用 Alibaba Cloud Linux 3 来代替 CentOS 也成为局部企业的抉择。
CIS 是一个具备几十年历史的出名非营利计算机平安组织,致力于采纳线上社区的模式与大公司、政府机构、学术机构一起打造优良的平安实际解决方案(各种 benchmarks)。以后公布的操作系统大多都曾经提供 CIS benchmark,包含 CentOS、Ubuntu、Windows 等。实现 CIS benchmark 认证,曾经成为很多阿里云客户对于 OS 平安的重要评判根据之一。
据悉,Alinux 3 CIS benchmark v1.0.0 以 Alinux 2 CIS 产品化教训为领导,从 Alinux 3 的初始设置、服务、网络配置、日志与审计、拜访,认证和受权、系统维护六个方面给出了 266 项具体的平安倡议,每一项平安倡议还给出了对应的安全等级、计分规定、影响、检测规定、修复办法、参考等具体内容,同时兼容 CentOS 8。用户能够依据本人的须要抉择适合的加固项进行灵便配置,也能够参考 Alinux 3 CIS benchmark 进步其它与之兼容的操作系统的平安水位。
阿里云操作系统平安负责人龙勤示意:“阿里云目前是国内惟一实现 CIS 认证的操作系统供应商,Alinux 3 CIS benchmark 的认证只是一个开始,前面咱们还将持续欠缺对应的产品化工具,比方与 CIS 一起欠缺 Build Kit 加固工具、CIS-CAT 扫描验证工具等,进一步提高 Alinux 3 的平安水位。同时,阿里云始终保持开源、回馈开源。Alinux 3 作为龙蜥操作系统的上游发行版,咱们心愿可能将阿里云操作系统团队在 CIS 上的教训奉献给龙蜥社区,推动龙蜥社区的倒退。”
附下载地址与步骤
CIS Alibaba Cloud Linux 3 Benchmark v1.0.0 在 2022 年 02 月 06 日正式通过了 CIS 的全副认证流程,CIS 对外公布 CIS Alibaba Cloud Linux 3 benchmark v1.0.0。您能够通过以下三种形式进行下载:
- 形式一:CIS 下载页面下载
您能够间接拜访 CIS 下载页 , 找到下图的 CIS Alibaba Cloud Linux 3 Benchmark v1.0.0 进行下载 - 形式二:注册 CIS 账号下载
您能够拜访 CIS Alibaba Cloud Linux 3 Benchmark v1.0.0 PDF 页面 进行下载。这只须要您注册 CIS 账号,而后登录并进行下载。这种办法绝对比较简单,还能后续参加到 CIS 社区的探讨和开发中去。 - 形式三:邮件下载
此外,您也能够在 CIS Benchmarks 首页进行下载,而后依照以下步骤填写邮箱等信息,最初在邮件中下载对应的 benchmark,具体如下:
首先,依照图中所示选定分类
其次,找到 CIS Benchmark for Alibaba Cloud Linux 3
接下来,填写根本材料
最初,您将会在下面填写的邮箱里收到 CIS 发送的邮件,点击下载对应的 benchmark 即可。
相干下载地址链接:
【1】CIS 下载页面下载链接:
https://downloads.cisecurity….
【2】注册 CIS 账号下载链接:
https://workbench.cisecurity….
【3】邮件下载链接:
https://www.cisecurity.org/ci…
—— 完 ——
退出龙蜥社群
退出微信群:增加社区助理 - 龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;退出钉钉群:扫描下方钉钉群二维码。欢送开发者 / 用户退出龙蜥社区(OpenAnolis)交换,独特推动龙蜥社区的倒退,一起打造一个沉闷的、衰弱的开源操作系统生态!
对于龙蜥社区
龙蜥社区(OpenAnolis)是由企事业单位、高等院校、科研单位、非营利性组织、集体等在被迫、平等、开源、合作的根底上组成的非盈利性开源社区。龙蜥社区成立于 2020 年 9 月,旨在构建一个开源、中立、凋谢的 Linux 上游发行版社区及翻新平台。
龙蜥社区成立的短期指标是开发龙蜥操作系统 (Anolis OS) 作为 CentOS 停服后的应答计划,构建一个兼容国内 Linux 支流厂商的社区发行版。中长期指标是摸索打造一个面向未来的操作系统,建设对立的开源操作系统生态,孵化翻新开源我的项目,凋敝开源生态。
目前,龙蜥 OS 8.4 已公布,反对 X86_64、Arm64、LoongArch 架构,欠缺适配飞腾、海光、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密反对。
欢送下载:
https://openanolis.cn/download
退出咱们,一起打造面向未来的开源操作系统!
https://openanolis.cn