安全认证与加固

在Ubuntu上运行规范和高安全的工作负载

无论您选择何种网络安全框架,包括ISO 27000、NIST、PCI或CIS Controls,Ubuntu的职业Ubuntu的优势启用您的遵从性并降低您的操作风险。用于加强和法规遵循配置文件的访问自动化,如CIS和DISA-STIG以及FIPS 140-2和Common Criteria认证。

联系我们

遵守已建立的安全基线

Ubuntu的默认配置平衡了可用性和安全性。然而,承载专用工作负载的系统可以进一步加强,以减少它们的攻击面。Canonical与DISA合作,确保STIG指南适用于Ubuntu,我们为业界接受的CIS基准提供OpenSCAP工具和自动化。可以使用Ubuntu的优势Ubuntu的职业

查看我们的合规概况

知道你的防御

每个Ubuntu版本都提供了最先进的漏洞保护和恶意软件保护公开详述我们的选择.规范有公开漏洞披露政策漏洞不仅可以通过自动安全更新来修复livepatches还公开向我们披露安全通知.我们进一步提供机器可读的椭圆形CVE输出,供OpenSCAP和其他第三方漏洞管理工具使用。

查看我们的安全特性

高安全环境的接入认证

访问认证工件以及规范和高安全性环境所需的工具。Ubuntu的优势Ubuntu的职业提供对FIPS 140-2认证加密包的访问,允许您部署需要在FedRAMP、HIPAA和PCI-DSS等合规机制下操作的工作负载。此外,Ubuntu版本已经通过了通用标准认证,为操作系统中的安全机制提供了第三方认证。

看到我们的认证

FIPS认证和CIS符合Ubuntu

了解Ubuntu CIS和FIPS认证组件,使其能够在FedRAMP、HIPAA、PCI和ISO等合规制度下运行。在我们即将到来的网络研讨会上回答您所有的合规问题,以确保您和您的团队是合规的,并保持合规。

联系我们

Ubuntu合规和加固配置文件

Ubuntu LTS发布的默认配置,在可用性、性能和安全性之间进行平衡。然而,非通用系统可以进一步加强,以减少其攻击面。减少攻击面通常是遵守组织的网络安全框架的一部分,但也是被广泛接受的安全最佳实践。我们建议使用以下行业认可的基准。点击每个基准查看更详细的信息。

Ubuntu 16.04 LTS Ubuntu 18.04 LTS Ubuntu 20.04 LTS
互联网安全中心(CIS)认证的Ubuntu系统基准
国防信息系统局(DISA)安全技术实施指南
  • 是的经过认证的工具和自动化
  • 是的:斯蒂格内容斯蒂格指南
联系我们

Ubuntu的安全认证

我们努力使Ubuntu成为规范和高安全环境中的首选平台。Ubuntu Advantage支持对认证工件以及此类环境的必要工具的访问。以下是可用的认证列表Ubuntu的优势Ubuntu的职业在公共云。点击每一个查看更详细的信息。

Ubuntu 16.04 LTS Ubuntu 18.04 LTS Ubuntu 20.04 LTS
FIPS 140-2 1级认证:美国和加拿大政府加密模块认证,符合FIPS140-2数据保护标准。符合类似要求的美国机构、其服务提供商或其他机构(如HIPAA、PCI-DSS)必须遵守FIPS 140-2。
是的:工具和自动化
是的:工具和自动化
是的:工具和自动化
通用标准,EAL2,国际公认的安全认证:操作系统安全机制的第三方认证。Ubuntu有CCRA和欧盟SOGIS成员认可的通用标准EAL2认证。 是的 是的
  • 是的工具和自动化
联系我们

关于安全认证的常见问题

我如何加固我的Ubuntu系统?

加固总是涉及到可用性和性能的权衡。Ubuntu LTS发行版的默认配置(由Canonical提供)在可用性、性能和安全性之间进行了平衡。但是,具有专用工作负载的系统可以很好地从加固中受益。您可以通过应用行业接受的基线来减少工作负载的攻击面。在Canonical,我们推荐你申请互联网安全中心(CIS)基准测试用于加固Ubuntu的配置。

我如何遵守PCI-DSS?

PCI-DSS是一种支付行业标准,任何存储、处理或传输支付卡或持卡人信息的公司都必须遵守该标准。该标准由支付卡行业委员会定义,并定义了确保网上金融交易安全的措施和流程。该标准是关于使业务流程像往常一样,如监控安全控制、及时响应、审查环境和组织变化,以及审查供应商支持的硬件和软件。对于具有大量事务的公司,通过合格安全评估员(Qualified Security Assessor, QSA)的审核来强制遵守该标准。

实现和维护法规遵循是一个复杂而昂贵的过程,除了软件需求之外还涉及业务过程。Canonical的Ubuntu包含软件和安全控制,比如磁盘加密,密码设置配置,符合FIPS140-2的加密规则, CIS硬化以及全面的企业软件维护程序万博app下载地址多少,以达到并维持符合标准。

联系我们
Baidu