龍蜥下游發行版 Alinux 和 UOS 成為 OpenSCAP 官方首批支援的國內 OS
背景
近日,龍蜥作業系統(Anolis OS)下游發行版 Alibaba Cloud Linux 2/3(以下簡稱Alinux 2/3)以及統信軟體 UnionTech OS Server v20(以下簡稱 UOS v20)先後完成與國際知名安全社群 OpenSCAP 的產品支援整合,併成為 OpenSCAP 官方首批支援的國內 OS 產品。
SCAP(Security Content Automation Protocol,安全內容自動化協議)是由 NIST(National Institute of Standards and Technology,美國國家標準與技術研究院)維護的一套標準,用於規範軟體產品的安全基線核查與脆弱性評估,是當前國際上比較成熟的一套資訊保安評估標準體系,其標準化、自動化的思想對資訊保安行業產生了深遠的影響。
OpenSCAP 專案是用於實施和執行 SCAP 標準的開源工具集合,並於 2014 年獲得 NIST 頒發的 SCAP 1.2 認證。調研發現,OpenSCAP 不僅在 CentOS、Debian 和 Ubuntu 等眾多知名 OS 發行版中被廣泛內建,也被 Wazuh 等安全產品直接整合。OpenSCAP 開源專案包含一系列的工具和大量的安全策略:
-
SCAP Workbench:一個 GUI 的互動介面;
-
OpenSCAP:library 和 CLI 命令列工具(oscap 等);
-
SCAP Security Guide(SSG):SCAP 安全指南;
-
Script Check Engine(SCE):指令碼檢查引擎(可選)。
其中 SSG 包括針對大量 OS 發行版及軟體產品的安全掃描策略,是 OpenSCAP 進行安全合規基線檢查、修復及脆弱性評估的重要依據。
Alinux 與 UOS 在 OpenSCAP 的整合
龍蜥社群生態夥伴結合下游 OS 發行版產品(Alinux 2/3、UOS v20),通過 OS 產品支援整合,安全策略對接,近日先後完成在 OpenSCAP 專案上的官方整合,成為 OpenSCAP 標準支援的國內 OS 發行版。
Alinux 與 UOS 完成 OpenSCAP 的整合具有以下意義:
-
如下圖所示,Alinux 2/3 與 UOS v20 成為 OpenSCAP 官方支援的首批國內 OS,能夠使用 OpenSCAP 標準的安全策略掃描 Alinux 2/3 以及 UOS v20;
-
Alinux 的 CIS 安全策略得到了 OpenSCAP 的認可與整合,使用者可以直接使用 OpenSCAP 的產品掃描與檢測 Alinux 環境是否滿足 CIS 標準要求等;
-
OpenSCAP 產品除標準策略、CIS 策略外,還支援大量其它合規要求的標準策略,如 HIPAA、PCI-DSS 等,未來這些安全策略也能夠應用於 Alinux 2/3 以及 UOS v20 等環境,用來核查與調整系統配置,以滿足不同場景下的安全合規需求;
-
OpenSCAP 是大量 Linux 發行版內建的知名安全工具,Alinux 與 UOS 完成與 OpenSCAP 的整合後,也能夠作為標準安全工具集,更好地服務於 Alinux 2/3 與 UOS v20 發行版的使用者。
此外,圍繞龍蜥社群與下游發行版的安全生態,以 Alinux 為例,這是繼 CIS 之後第二個官方支援 Alinux 2/3 的國際安全社群。OpenSCAP 官方支援 Alinux 2/3 後,Alinux 2/3 CIS 相關的安全基線也能夠貢獻到 OpenSCAP 社群,從而進一步提高 Anolis / Alinux 的安全合規能力,為未來更好地服務 Alinux 以及 龍蜥作業系統(Anolis OS )的使用者打下堅實的基礎。
OpenSCAP 掃描實踐
在編譯與安裝 openSCAP 及 SSG 後,我們即可對其進行測試。本節以 Alibaba Cloud Linux 2 CIS 策略的掃描為例給出部分的結果。
# 進入安裝目錄(以`/usr/local/share/xml/scap/ssg/content`為例) cd /usr/local/share/xml/scap/ssg/content # 選擇Alibaba Cloud Linux 2 CIS profile oscap xccdf eval --profile "xccdf_org.ssgproject.content_profile_cis" --results-arf results.xml --report report.html ssg-alinux2-ds.xml
開啟對應的檢測結果檔案report.html, 如下圖所示,可以看到對應的檢測結果(passed、failed 等),也可以進一步展開檢視具體某一安全策略的核查結果以及檢查日誌等。
總結與展望
未來我們還會繼續加強龍蜥社群與 OpenSCAP 安全社群的合作,在 OpenSCAP 社群原生支援龍蜥作業系統(Anolis OS)以及更多的龍蜥社群下游發行版 OS 及其對應的安全策略。同時圍繞 OpenSCAP 的其它元件(比如 library 和 CLI 命令列工具等)進一步深入合作與積極貢獻,使得龍蜥社群的安全生態更加繁榮。
相關連結可移步龍蜥公眾號(OpenAnolis龍蜥)2022年7月12日相同推送檢視。
—— 完 ——
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70004278/viewspace-2905547/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 浪潮資訊成為龍蜥理事單位,共建開放計算生態和行業方案行業
- 雙龍賀歲,龍蜥 LoongArch GA 版正式釋出
- 龍蜥開發者說:為愛發電!當一個龍蜥社群打包 Contributor 是怎樣的體驗?| 第16期
- 簡談開源OS發行版
- 龍蜥社群釋出首個 Anolis OS 安全指南 為使用者業務系統保駕護航
- 效仿委內瑞拉,土耳其、伊朗欲發行國家支援的加密貨幣加密
- 飛槳釋出量槳,成為國內首個支援量子機器學習的深度學習平臺機器學習深度學習
- CentOS即將停止維護,擁抱阿里“龍蜥“(Anolis OS),VMware安裝Anolis OS與介紹CentOS阿里
- 龍蜥白皮書精選:龍蜥全面支援 Intel 第四代可擴充套件處理器 SPR 平臺Intel套件
- 龍蜥開發者說:歷時三週,記錄如何從 0 到 1 構建龍蜥衍生版 | 第 18 期
- 一文解讀機密容器的崛起和發展 | 龍蜥技術
- 張小龍內部演講:警惕KPI和流程,支援內部輪崗KPI
- 龍蜥實驗室來了!收下這份指南,秒級體驗 Anolis OS
- 設計師的 Linux 桌面發行版 elementary OSLinux
- 手把手教學直播:如何提交 PR 成為龍蜥社群貢獻者? | 第 23 期
- 科藍軟體成為國內首批資料庫服務能力達到穩健級水平的國產資料庫廠商資料庫
- 不自覺的就陷入OS發行版選擇的泥潭
- 「龍蜥開發者說」徵稿啦!
- 小米6評測 國內首發高通驍龍835
- 蘋果港版iPhone XS支援電信嗎?港版iPhone XS和國行版網路支援對比蘋果iPhone
- 龍蜥開發者說:一人行快,眾人行遠!在龍蜥社群的日子,我想說這些 | 第 12 期
- 龍蜥開發者說:我眼裡的龍蜥社群:一個包容的大家庭 | 第 10 期
- 龍蜥開發者說:首次觸電,原來你是這樣的龍蜥社群? | 第 8 期
- 龍芯+UOS系統下java環境安裝Java
- 鎔銘微電子加入龍蜥社群,推動開源 OS 在音影片產業的應用產業
- 龍蜥利器:系統運維工具 SysAK的雲上應用效能診斷 | 龍蜥技術運維
- 社群生態 | openEuler、龍蜥Anolis、統信UOS三大主流作業系統下編譯GreatSQL二進位制包作業系統編譯SQL
- 為什麼國內軟體行業普遍不如國外?行業
- 全面升級!龍蜥自動化運維平臺 SysOM 2.0 可支援作業系統一站式遷移 | 龍蜥技術運維作業系統
- 曳影1520已成功執行Anolis OS!詳聊平頭哥在RISC-V軟體生態的探索和實踐 | 龍蜥技術
- Inspur KOS 龍蜥衍生版面向智慧新媒體轉型的探索與實踐 | 龍蜥案例
- 萬里資料庫加入龍蜥社群,打造基於“龍蜥+GreatSQL”的開源技術底座資料庫SQL
- 浪潮資訊正式釋出基於龍蜥 Anolis OS 的伺服器作業系統 Inspur KOS伺服器作業系統
- onethink開發版為何不支援mysqliMySql
- 從盜版氾濫到開發熱土:遊戲如何成為波蘭國家名片遊戲
- 龍蜥開發者說:海納百川,有容乃大,我在龍蜥社群的升級之旅 | 第 11 期
- 龍蜥作業系統通過工信部電子標準院首批開源專案成熟度評估作業系統
- 紅米Note 5國行版3月份釋出 首發高通驍龍636處理器