#コンプライアンス

1 件の記事

RHEL 上級 #5 セキュリティ強化 — auditd、OpenSCAP、FIPS
読了 9分

RHEL 上級 #5 セキュリティ強化 — auditd、OpenSCAP、FIPS

SELinux の上に乗る運用セキュリティの 3 本柱を整理します。システムに起きたあらゆる変化を追跡する auditd ルール作成と ausearch/aureport、CIS・STIG・PCI-DSS のような標準に合わせてシステムを自動点検し、修正まで自動化する OpenSCAP、そして政府/金融認証で要求される FIPS モード有効化と影響まで 1 サイクルで扱います。