遵守已建立的安全基线
Ubuntu的默认配置平衡了可用性和安全性。然而,承载专用工作负载的系统可以进一步加强,以减少它们的攻击面。Canonical与DISA合作,确保STIG指南适用于Ubuntu,我们为业界接受的CIS基准提供OpenSCAP工具和自动化。可以使用Ubuntu的优势和Ubuntu的职业.
查看我们的合规概况FIPS认证和CIS符合Ubuntu
了解Ubuntu CIS和FIPS认证组件,使其能够在FedRAMP、HIPAA、PCI和ISO等合规制度下运行。在我们即将到来的网络研讨会上回答您所有的合规问题,以确保您和您的团队是合规的,并保持合规。
Ubuntu合规和加固配置文件
Ubuntu LTS发布的默认配置,在可用性、性能和安全性之间进行平衡。然而,非通用系统可以进一步加强,以减少其攻击面。减少攻击面通常是遵守组织的网络安全框架的一部分,但也是被广泛接受的安全最佳实践。我们建议使用以下行业认可的基准。点击每个基准查看更详细的信息。
| Ubuntu 16.04 LTS | Ubuntu 18.04 LTS | Ubuntu 20.04 LTS | |
|---|---|---|---|
| 互联网安全中心(CIS)认证的Ubuntu系统基准 |
|
|
|
| 国防信息系统局(DISA)安全技术实施指南 |
|
|
|
- 是的经过认证的工具和自动化
斯蒂格指南
Ubuntu的安全认证
我们努力使Ubuntu成为规范和高安全环境中的首选平台。Ubuntu Advantage支持对认证工件以及此类环境的必要工具的访问。以下是可用的认证列表Ubuntu的优势和Ubuntu的职业在公共云。点击每一个查看更详细的信息。
| Ubuntu 16.04 LTS | Ubuntu 18.04 LTS | Ubuntu 20.04 LTS | |
|---|---|---|---|
| FIPS 140-2 1级认证:美国和加拿大政府加密模块认证,符合FIPS140-2数据保护标准。符合类似要求的美国机构、其服务提供商或其他机构(如HIPAA、PCI-DSS)必须遵守FIPS 140-2。 |
是的:工具和自动化
|
是的:工具和自动化
|
是的:工具和自动化
|
| 通用标准,EAL2,国际公认的安全认证:操作系统安全机制的第三方认证。Ubuntu有CCRA和欧盟SOGIS成员认可的通用标准EAL2认证。 | 是的 | 是的 |
- 是的工具和自动化
关于安全认证的常见问题
我如何加固我的Ubuntu系统?
加固总是涉及到可用性和性能的权衡。Ubuntu LTS发行版的默认配置(由Canonical提供)在可用性、性能和安全性之间进行了平衡。但是,具有专用工作负载的系统可以很好地从加固中受益。您可以通过应用行业接受的基线来减少工作负载的攻击面。在Canonical,我们推荐你申请互联网安全中心(CIS)基准测试用于加固Ubuntu的配置。
我如何遵守PCI-DSS?
PCI-DSS是一种支付行业标准,任何存储、处理或传输支付卡或持卡人信息的公司都必须遵守该标准。该标准由支付卡行业委员会定义,并定义了确保网上金融交易安全的措施和流程。该标准是关于使业务流程像往常一样,如监控安全控制、及时响应、审查环境和组织变化,以及审查供应商支持的硬件和软件。对于具有大量事务的公司,通过合格安全评估员(Qualified Security Assessor, QSA)的审核来强制遵守该标准。
实现和维护法规遵循是一个复杂而昂贵的过程,除了软件需求之外还涉及业务过程。Canonical的Ubuntu包含软件和安全控制,比如磁盘加密,密码设置配置,符合FIPS140-2的加密规则, CIS硬化以及全面的企业软件维护程序万博app下载地址多少,以达到并维持符合标准。
联系我们