目前處理 SCAP 設定檔的方法很笨拙。讓我們看看我在文件中讀到的過程:
- 取得啟動設定檔(CIS、DISA STIG、OpenSCAP 參考)
- 手動進行更改以反映我們組織的參考。
問題是它代表了大量的手動(容易出錯)工作。我使用 CIS SCAP 檔案進行了測試,並掃描了我們的參考作業系統,發現有 325 個差異。將其乘以 Windows、CentOS/Red Hat 和 Ubuntu,並隨著時間的推移使用新的設定選項進行版本更新。這也不包括配置中發生的任何本地變更。我們需要很大一部分 FTE 來管理這個問題。我們沒有時間來實現這個目標。
我正在尋找一種工具,它將採用參考(黃金)系統並建立設定檔。當我們更改黃金映像時,我們只需從新映像重建配置即可。
存在這樣的工具嗎?
謝謝