SCAP 구성 파일을 처리하는 현재 방법은 다루기 어렵습니다. 문서에서 읽은 과정을 살펴보겠습니다.
- 시작 구성 파일(CIS, DISA STIG, OpenSCAP 참조)을 가져옵니다.
- 우리 조직의 참조를 반영하도록 수동으로 변경하십시오.
이것의 문제점은 엄청난 양의 수동(오류가 발생하기 쉬운) 작업을 나타낸다는 것입니다. CIS SCAP 파일로 테스트를 수행하고 참조 OS를 스캔한 결과 325개의 차이점이 있었습니다. 여기에 Windows, CentOS/Red Hat, Ubuntu를 곱하고 시간이 지남에 따라 새로운 구성 옵션으로 버전을 업데이트하세요. 그리고 이것은 발생하는 구성의 로컬 변경 사항을 계산하지 않습니다. 이를 관리하려면 FTE의 상당 부분이 필요합니다. 우리는 이를 실현할 개인 시간이 없습니다.
내가 찾고 있는 것은 참조(골드) 시스템을 가져와 구성 파일을 빌드하는 도구입니다. 골드 이미지를 변경하면 새 이미지에서 구성을 다시 빌드하기만 하면 됩니다.
그런 도구가 존재하나요?
감사해요