8.3. 구성 규정 준수 검사
8.3.1. RHEL 7의 구성 규정 준수
구성 규정 준수 스캔을 사용하여 특정 조직에서 정의한 기준을 준수할 수 있습니다. 예를 들어, 미국 정부와 협력하는 경우 OSPP(운영 체제 보호 프로필)를 준수해야 할 수 있으며 결제 프로세서인 경우 PCI-DSS(Payment Card Industry Data Security Standard)를 준수해야 할 수 있습니다. 구성 준수 스캔을 수행하여 시스템 보안을 강화할 수도 있습니다.
Red Hat은 영향을 받는 구성 요소에 대한 Red Hat 모범 사례가 있기 때문에 SCAP 보안 가이드 패키지에 제공된 SCAP(Security Content Automation Protocol) 콘텐츠를 따르는 것이 좋습니다.
SCAP 보안 가이드 패키지는 SCAP 1.2 및 SCAP 1.3 표준을 준수하는 콘텐츠를 제공합니다. openscap 스캐너 유틸리티는 SCAP 보안 가이드 패키지에 제공된 SCAP 1.2 및 SCAP 1.3 콘텐츠와 호환됩니다.
중요
구성 규정 준수 스캔을 수행해도 시스템이 규정을 준수하는 것은 아닙니다.
SCAP 보안 가이드 제품군은 여러 플랫폼의 프로필을 데이터 스트림 문서 형태로 제공합니다. 데이터 스트림은 정의, 벤치마크, 프로필 및 개별 규칙이 포함된 파일입니다. 각 규칙은 규정 준수에 대한 적용 가능성 및 요구 사항을 지정합니다. RHEL 7은 보안 정책을 준수하기 위해 여러 프로필을 제공합니다. 업계 표준 외에도 Red Hat 데이터 스트림에는 실패한 규칙 수정 정보도 포함되어 있습니다.
규정 준수 검사 리소스 구조
Data stream ├── xccdf | ├── benchmark | ├── profile | ├──rule | ├── xccdf | ├── oval reference ├── oval ├── ocil reference ├── ocil ├── cpe reference └── cpe └── remediation
프로필은 OSPP(운영 체제 보호 프로필) 또는 PCI-DSS(Payment Card Industry Data Security Standard)와 같은 보안 정책을 기반으로 하는 규칙 집합입니다. 이를 통해 보안 표준을 준수하는 자동화된 방식으로 시스템을 감사할 수 있습니다.
프로필을 수정하여 특정 규칙(예: 암호 길이)을 사용자 지정할 수 있습니다. 프로필 조정에 대한 자세한 내용은 을 참조하십시오. 8.7.2절. “SCAP Workbench를 사용하여 보안 프로필 사용자 정의”
참고
컨테이너 또는 컨테이너 이미지에서 구성 컴플라이언스를 스캔하려면 다음을 참조하십시오. 8.9절. “컨테이너 및 컨테이너 이미지에서 취약점 스캔”
