2023 年 10 月 11 日,美国国防信息系统局(DISA)发布了适用于红帽企业 Linux(RHEL)9 的《安全技术实施指南》(STIG)。合规性自动化配置文件现已推出,可缩短使系统合规所需的时间,并降低复杂性。
红帽针对 RHEL 9 提供的合规性自动化配置文件与第 1 次发布的第 1 版 STIG(V1R1)相一致。借助此配置文件,企业组织可以在安装现有 RHEL 时利用 scap-security-guide 软件包、预构建的 Ansible Playbook 以及 OpenSCAP 扫描程序、红帽智能分析或红帽卫星,更迅速地提高系统的合规性。还可在安装新 RHEL 时将此内容与 RHEL 安装程序和镜像构建器结合使用。
DISA STIG 是一种通用指南,旨在保护连接到美国国防部的系统或网络时所用的系统。系统管理员应与信息系统安全官(ISSO)共同确保系统与基于 STIG 和任务要求的必要控制保持一致。客户可以根据系统和工作负载的要求通过智能分析来定制 STIG 配置文件。
作为我们为支持客户而做出的范围更广的承诺的一部分,红帽还为其他受监管行业中运行的 RHEL 系统提供合规性自动化内容,其中包括:
- 互联网安全中心(CIS)
- PCI-DSS
- HIPAA
- 澳大利亚信号局“基本八项”
实现合规的自动化
开始借助预构建的 Ansible 内容使系统合规,并了解如何通过红帽卫星持续监控整个企业的合规性状态。
关于作者
Matthew is a Software Engineer on the Red Hat Enterprise Linux Security Compliance team. Matthew joined Red Hat in 2021 and focuses on creating automation to help customers in regulated industries achieve compliance faster.
产品
工具
试用购买与出售
沟通
关于红帽
我们是世界领先的企业开源解决方案供应商,提供包括 Linux、云、容器和 Kubernetes。我们致力于提供经过安全强化的解决方案,从核心数据中心到网络边缘,让企业能够更轻松地跨平台和环境运营。