Der aktuelle Umgang mit einer SCAP-Konfigurationsdatei ist umständlich. Sehen wir uns den Prozess an, wie ich ihn in der Dokumentation gelesen habe:
- Erstellen Sie eine Startkonfigurationsdatei (CIS, DISA STIG, OpenSCAP-Referenz).
- Nehmen Sie Änderungen manuell vor, um die Referenz in unserer Organisation wiederzugeben.
Das Problem dabei ist, dass es sehr viel manuelle (fehleranfällige) Arbeit bedeutet. Ich habe einen Test mit einer CIS SCAP-Datei durchgeführt und unser Referenzbetriebssystem gescannt und es gab 325 Unterschiede. Multiplizieren Sie dies mit Windows, CentOS/Red Hat und Ubuntu und den Versionsupdates mit neuen Konfigurationsoptionen im Laufe der Zeit. Und dabei sind alle lokalen Konfigurationsänderungen noch gar nicht mitgezählt. Wir brauchen einen guten Bruchteil einer Vollzeitstelle, nur um das zu verwalten. Wir haben nicht die personelle Zeit, um das zu bewerkstelligen.
Ich suche nach einem Tool, das ein Referenzsystem (Gold) verwendet und die Konfigurationsdatei erstellt. Wenn wir das Gold-Image ändern, erstellen wir die Konfiguration einfach aus dem neuen Image neu.
Gibt es ein solches Tool?
Danke