住安全可能是一个挑战,尤其是对于在规范环境工作的组织。在受管制的行业组织可以依靠业界公认,社区开发的CIS基准,以帮助他们实现各种网络安全合规性要求。从该互联网安全中心(CIS)独联体基准是基于共识的安全配置准则,在全球范围内应对共同遵守的框架要求,帮助企业。
独联体基准是由多个合规框架,从支付卡行业数据安全标准(PCI DSS)和健康保险流通与责任法案(HIPAA)的认可,以国防部(DoD)的云计算安全要求指南(SRG)。为了确保独联体基准提供了最先进的最新信息,CIS继续工作,网络安全专家组成的全球社会发展新的和更新现有的基准,其中包括该组织需要遵守美国国防部要求的新的最佳实践指南。
符合国防部STIGs和CIS基准
来自国防部的指导表示CIS基准用于安全技术实施指南(STIGs)可接受的替代品。STIGs是国防部信息保障(IA)和启用IA-设备/系统配置标准。此外,美国国防部云计算SRG,第1版,第3种状态:
“影响级别2:虽然由电信运营商使用STIGs和自力更生团体的是优选的,工业标准基线诸如由Internet安全中心(CIS)的基准提供的那些是给STIGs和自力更生团体可以接受的替代”
虽然国防部引用CIS基准具体地说,CIS识别,许多企业仍需要对齐与STIGs作为配置标准DOD IA和启用IA-设备/系统。
新STIG特定独联体指导
CIS现在有一个可信的选项来配置系统,根据STIGs,无论是内部部署和在云中。第一STIG专用CIS发布的是CIS的Red Hat企业版Linux(RHEL)7 STIG基准。这种扩展基准包含:
- 现有的基于共识的CIS RHEL 7基准1级和2级的配置文件映射到应用STIG建议。
- 一种新的3级配置文件包括来自未涵盖在级别1和级别2型材STIG附加要求。
当用户应用CIS基准,需要STIG标准,他们就可以应用所有三个配置文件,并迅速填补空白原始CIS基准配置文件和STIGs之间。这种新的基准可以作为一个免费PDF下载。
此外,新的CIS图像硬化映射到此CIS RHEL 7 STIG Benchmark是可以在AWS市场,谷歌云计算市场,并即将在微软的Azure发布。这是第CIS STIG兼容硬化图像,并根据额外的反馈有计划继续扩大覆盖范围
与独联体云安全工作
独联体基金会基准为在公共云中保护您的帐户及相关服务的建议。这对于那些想要确保他们的云环境中的任何组织推荐的第一步。下载免费的PDF用于非商业用途。
CIS硬化的图像被预先配置成基于所述基准CIS的安全建议的虚拟机(VM)的图像。有关于AWS市场,Azure的市场,谷歌云平台和Oracle云市场提供超过30张CIS硬化图片。查看完整名单。
每个CIS硬化图片包括流露出来的相关CIS基准一致性的CIS-CAT Pro的评估报告,以及异常报告。该报告概述了不适用的云配置。CIS每月定期更新这些图片地址补丁和漏洞。
独联体硬化图片为RHEL 7 STIG仅仅是一个开始的安全和保持安全与CIS方式。今天就试试吧!