Aliyun Linux 2 CIS benchmark正式發佈
Aliyun Linux 2(注1) CIS benchmark在2019年8月16日正式經過了CIS組織的所有認證流程對外發布,詳情參見:https://workbench.cisecurity.org/benchmarks/2228。linux
關於Aliyun Linux 2的介紹能夠參見:https://www.aliyun.com/product/alinux。
因此在這裏給你們介紹一下整個認證的一些詳細信息。安全
首先介紹一下CIS認證
CIS全名Center for Internet Security,是一個美國的第三方安全組織,他們致力於採用線上社區的模式與大公司、政fu機構、學術機構一塊兒打造優秀的安全實踐解決方案(各類benchmarks),詳情能夠參見維奇百科(注2)。當前各個公司發佈的Linux操做系統大多都已經提供CIS benchmark和CIS Hardened image,包括CentOS、Ubuntu、Windows等,詳情能夠參見CIS網站(注3)。當前發佈CIS benchmark已經成爲不少阿里雲客戶對於OS安全的重要評判依據之一。運維
Aliyun Linux 2 CIS benchmark發佈流程
從2019年3月收到需求到2019年8月完成最終的認證,總共耗時6個月,詳細流程以下:工具
Aliyun Linux 2 CIS benchmark詳細信息
關於Aliyun Linux 2 CIS benchmark的詳細內容能夠經過CIS官網下載(注4)。
Aliyun Linux 2 CIS Benchmark中主要分爲了八大類:Profile Applicability,Description,Rationale,Audit,Remediation,Impact,References和CIS Controls。性能
- Profile Applicability:其分爲了Level 1和Level 2。Level 1是說明此加固條目是基礎項加固且基本不會帶來較大的性能影響,Level 2是說明此條目是安全性較重的、且若是管理員設置有稍誤差可能會帶來很大的性能開銷。
- Decription:加固條目的簡單介紹。
- Rationale:用於描述條目的細節和背景,告訴讀者這麼加固的意義和緣由。
- Audit:關鍵項,用於判斷檢測系統是否達標的腳本。根據此腳本的運行返回值來判斷是否須要加固。
- Remediation:關鍵項,若是Audit環節判斷系統須要進行加固,那此環節就是執行腳本進行安全處理。
- Impact:影響,主要來描述若是不進行正確配置可能會致使的影響。
- References:參考文獻。
- CIS Controls:此條目對應的CIS control文檔的講解,須要註冊後才能下載。
每個條目分爲了Scored和Not Scored兩類:網站
- Scored:意味着此條目會歸入計分項,若是驗證系統是安全的,則加分,若是不安全,則減分。
- Not Scored:意味着不管是否安全,都不歸入計分項,也就是說不增減分。
簡單以1.1.2章節爲例列舉一下:阿里雲
因爲內容較多就不一一列舉,詳情能夠參見附件或者CIS網站url
Aliyun Linux 2 CIS benchmark使用
那麼用戶確定會問如何使用Aliyun Linux 2的CIS benchmark呢?spa
首先用戶在準備使用Aliyun Linux 2 CIS benchmark的時候須要問本身兩個問題:操作系統
- 我使用Aliyun Linux 2 CIS benchmark是爲了知足什麼需求?
- 個人專業能力可否支持我完成個人鏡像的Aliyun Linux 2 CIS benchmark改造?
第一個問題主要是由於該benchmark裏面包含的內容很是多,若是全部項都進行改造來知足了可能會反而拔苗助長,因此須要用戶分析清楚本身的真實安全需求再參考該benchmark進行改造。
第二個問題主要是由於該benchmark涉及到Linux操做系統的方方面面,若是沒有很是專業的操做系統能力,可能在實施過程當中出現各類各樣的問題,好比性能惡化、功能丟失等。
因此若是有使用該benchmark訴求的業務,能夠按照以下建議實施:
- 若是有充足的操做系統專業能力,那麼能夠直接參考附件中的benchmark按照本身的需求進行配置;
- 若是沒有充足的操做系統運維能力,那麼能夠尋求操做系統團隊(工單或者釘釘(注5)聯繫)的支持,後續操做系統團隊也會發布自動化修復工具(可能沒法覆蓋全部修復項)來簡化實施難度;
- 若是有客戶只是須要一個配置了CIS benchmark的OS來使用,不須要考慮其餘,那麼能夠直接使用CIS發佈的Aliyun Linux 2的加固鏡像(須要額外收費,當前還在製做中)。
備註:
注1:Aliyun Linux 2即如今的Alibaba Cloud Linux 2,只是名稱發生了改變,內容沒有任何變動,部分介紹能夠參見:https://yq.aliyun.com/articles/719814
注2:CIS維奇百科,網址:https://en.wikipedia.org/wiki/Center_for_Internet_Security
注3:CIS網站,網址:https://workbench.cisecurity.org/files?q=linux&tags=
注4:CIS官網下載,網址:https://workbench.cisecurity.org/files/2449
注5:操做系統團隊釘釘,羣號:Alibaba Cloud Linux OS 開發者&用戶羣
本文爲雲棲社區原創內容,未經容許不得轉載。
- 1. Alibaba Cloud Linux 2 LTS 正式發佈,提供更高性能和更多保障!
- 2. Microsoft宣佈正式發佈Linux on ASE
- 3. linux cis檢查
- 4. Aliyun Serverless VSCode Extension v1.10.0 發佈
- 5. Aliyun Serverless VSCode Extension v1.12.0 發佈
- 6. Aliyun Serverless VSCode Extension v1.15.0 發佈
- 7. aelf Enterprise 1.0.0 Preview 2 版正式發佈!
- 8. 2|aliyun Server
- 9. kubernetes1.7正式發佈
- 10. Bootstrap4 正式發佈
- 更多相關文章...
- • Redis發佈訂閱模式 - Redis教程
- • C# 正則表達式 - C#教程
- • JDK13 GA發佈:5大特性解讀
- • 常用的分佈式事務解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Alibaba Cloud Linux 2 LTS 正式發佈,提供更高性能和更多保障!
- 2. Microsoft宣佈正式發佈Linux on ASE
- 3. linux cis檢查
- 4. Aliyun Serverless VSCode Extension v1.10.0 發佈
- 5. Aliyun Serverless VSCode Extension v1.12.0 發佈
- 6. Aliyun Serverless VSCode Extension v1.15.0 發佈
- 7. aelf Enterprise 1.0.0 Preview 2 版正式發佈!
- 8. 2|aliyun Server
- 9. kubernetes1.7正式發佈
- 10. Bootstrap4 正式發佈