阿里云第三代操作系统安全基线正式通过 CIS 认证
背景
下载地址与步骤
CIS Alibaba Cloud Linux 3 Benchmark v1.0.0 在 2022 年 02 月 06 日正式通过了 CIS 的全部认证流程,CIS 对外发布 CIS Alibaba Cloud Linux 3 benchmark v1.0.0 (发布详情见文末链接)。您可以通过以下三种方式进行下载:
方式一:CIS下载页面下载
直接访问 CIS 下载页 , 找到下图中CIS Alibaba Cloud Linux 3 benchmark v1.0.0 点击进行下载。
您可以直接访问 CIS Alibaba Cloud Linux 3 benchmark v1.0.0 PDF 页面进行下载(或点击阅读原文直达下载界面)。这只需要注册 CIS 账号,然后登录并进行下载。这种方法相对比较简单,还能后续参与到 CIS 社区的讨论和开发中去。
方式三:邮件下载
其次,找到 CIS Benchmark for Alibaba Cloud Linux 3
接下来,填写基本资料
Baseline
Alibaba Cloud Linux 3 兼容 CentOS 8, CIS benchmark 的 baseline 也尽可能与 CentOS 8 保持一致。
安全等级
计分规则
CIS Alibaba Cloud Linux 3 Benchmark 分为 Automated 和 Manual 两类,Autmoated 表示该项能够通过 CIS-CAT 扫描器自动验证是否通过,因此计分;Manual 则表示该项无法自动验证是否通过,因此不计分(即使加固了也不加分,不加固也不丢分)。
每一项的内容
Profile Applicability:安全等级,其分为了 Level 1 和 Level 2;
Description:加固条目的简单介绍;
Rationale:用于描述条目的细节和背景,告诉读者这么加固的意义和原因;
Audit:关键项,用于判断检测系统是否达标的脚本。根据此脚本的运行返回值来判断是否需要加固;
Remediation:关键项,如果 Audit 环节判断系统需要进行加固,那此环节就是执行脚本进行安全处理;
Impact:影响,主要来描述如果不进行正确配置可能会导致的影响;
References:参考文献;
CIS Controls:此条目对应的 CIS control 文档的讲解,需要注册后才能下载。
整个benchmark所包含的内容非常多并且非常详细,用户可以参考指导并结合自己的需求进行配置,或者也可以联系阿里云操作系统团队进行配置。
总结与展望
完成 CIS Alibaba Cloud Linux 3 Benchmark 认证的意义重大。但这只是一个开始,后面我们还将继续完善对应的产品化工具,比如与 CIS 一起完善 Build Kit 加固工具、CIS-CAT 扫描验证工具等,进而提高 Alibaba Cloud Linux 3 的安全水位和巩固其竞争力。
相关链接地址
https://help.aliyun.com/document_detail/212631.html
【2】邮件下载链接:
【3】CIS下载页地址:
【4】CIS Alibaba Cloud Linux 3 benchmark v1.0.0 PDF页面地址:
【5】Benchmarks首页地址:
https://workbench.cisecurity.org/
https://en.wikipedia.org/wiki/Center_for_Internet_Security?spm=ata.13261165.0.0.752c759eSNyukl
https://workbench.cisecurity.org/benchmarks/2228
【9】Alibaba Cloud Linux 2 的 CIS 加固的 ACK 集群链接:
https://help.aliyun.com/document_detail/223744.html
联系方式:打开钉钉扫描下方二维码或搜索钉钉群号(23149462 )入群联系配置
1.展望操作系统的2022:加速驶向快车道,云、XPU和开源成“催化剂”