龙蜥下游发行版 Alibaba Cloud Linux 3 安全基线正式通过 CIS 认证,云上企业安全性保障更上层楼

龙蜥下游发行版 Alibaba Cloud Linux 3 安全基线正式通过 CIS 认证,云上企业安全性保障更上层楼

图源/CIS 官网


基于龙蜥操作系统(Anolis OS)打造的阿里云第三代发行版操作系统 Alibaba Cloud Linux 3(以下简称 Alinux 3) 的 CIS 安全基线(Alinux 3 CIS benchmark v1.0.0 版本)正式完成了CIS 认证 ,这意味着云上企业的安全性保障将更上层楼 Alinux 3 全面兼容 RHEL/CentOS 8 生态。随着 CentOS 8 的停服,使用 Alibaba Cloud Linux 3  来替代 CentOS 也成为部分企业的选择。


CIS 是一个具有几十年历史的知名非营利计算机安全组织,致力于采用线上社区的模式与大公司、*机构、学术机构一起打造优秀的安全实践解决方案(各种benchmarks)。当前发布的操作系统大多都已经提供 CIS benchmark,包括CentOS、Ubuntu、Windows等。完成 CIS benchmark 认证,已经成为很多阿里云客户对于 OS 安全的重要评判依据之一。


据悉,Alinux 3 CIS benchmark v1.0.0 以 Alinux 2 CIS 产品化经验为指导,从 Alinux 3 的初始设置、服务、网络配置、日志与审计、访问,认证和授权、系统维护六个方面给出了 266 项具体的安全建议,每一项安全建议还给出了对应的安全等级、计分规则、影响、检测规则、修复方法、参考等具体内容,同时兼容 CentOS 8。用户可以根据自己的需要选择合适的加固项进行灵活配置,也可以参考 Alinux 3 CIS benchmark 提高其它与之兼容的操作系统的安全水位。


阿里云操作系统安全负责人龙勤表示:“阿里云目前是国内唯一完成 CIS 认证的操作系统供应商,Alinux 3 CIS benchmark  的认证只是一个开始,后面我们还将继续完善对应的产品化工具,比如与 CIS 一起完善 Build Kit 加固工具、CIS-CAT 扫描验证工具等,进一步提高 Alinux 3 的安全水位。同时,阿里云一直坚持开源、回馈开源。Alinux 3 作为龙蜥操作系统的下游发行版,我们希望能够将阿里云操作系统团队在CIS 上的经验贡献给龙蜥社区,推动龙蜥社区的发展。”


附下载地址与步骤

CIS Alibaba Cloud Linux 3 Benchmark v1.0.0 在 2022 年 02 月 06 日正式通过了 CIS 的全部认证流程,CIS 对外发布CIS Alibaba Cloud Linux 3 benchmark v1.0.0。您可以通过以下三种方式进行下载:

方式一:CIS下载页面下载

您可以直接访问 CIS下载页 , 找到下图的CIS Alibaba Cloud Linux 3 Benchmark v1.0.0进行下载

龙蜥下游发行版 Alibaba Cloud Linux 3 安全基线正式通过 CIS 认证,云上企业安全性保障更上层楼

方式二:注册 CIS 账号下载

您可以访问 CIS Alibaba Cloud Linux 3 Benchmark v1.0.0 PDF 页面 进行下载。这只需要您注册 CIS 账号,然后登录并进行下载。这种方法相对比较简单,还能后续参与到CIS社区的讨论和开发中去。

龙蜥下游发行版 Alibaba Cloud Linux 3 安全基线正式通过 CIS 认证,云上企业安全性保障更上层楼

方式三:邮件下载

此外,您也可以在 CIS Benchmarks 首页进行下载,然后按照以下步骤填写邮箱等信息,最后在邮件中下载对应的 benchmark,具体如下:

首先,按照图中所示选定分类

龙蜥下游发行版 Alibaba Cloud Linux 3 安全基线正式通过 CIS 认证,云上企业安全性保障更上层楼

其次,找到CIS Benchmark for Alibaba Cloud Linux 3

龙蜥下游发行版 Alibaba Cloud Linux 3 安全基线正式通过 CIS 认证,云上企业安全性保障更上层楼

接下来,填写基本资料龙蜥下游发行版 Alibaba Cloud Linux 3 安全基线正式通过 CIS 认证,云上企业安全性保障更上层楼

龙蜥下游发行版 Alibaba Cloud Linux 3 安全基线正式通过 CIS 认证,云上企业安全性保障更上层楼

最后,您将会在上面填写的邮箱里收到CIS发送的邮件,点击下载对应的 benchmark 即可。


相关下载地址链接:

【1】CIS 下载页面下载链接:

https://downloads.cisecurity.org/#/


【2】注册 CIS 账号下载链接:

https://workbench.cisecurity.org/files/3700


【3】邮件下载链接:

https://www.cisecurity.org/cis-benchmarks/


—— 完 ——
加入龙蜥社群

加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。欢迎开发者/用户加入龙蜥社区(OpenAnolis)交流,共同推进龙蜥社区的发展,一起打造一个活跃的、健康的开源操作系统生态!

龙蜥下游发行版 Alibaba Cloud Linux 3 安全基线正式通过 CIS 认证,云上企业安全性保障更上层楼

关于龙蜥社区

龙蜥社区OpenAnolis)是由企事业单位、高等院校、科研单位、非营利性组织、个人等在自愿、平等、开源、协作的基础上组成的非盈利性开源社区。龙蜥社区成立于 2020 年 9 月,旨在构建一个开源、中立、开放的Linux 上游发行版社区及创新平台。

龙蜥社区成立的短期目标是开发龙蜥操作系统(Anolis OS)作为 CentOS 停服后的应对方案,构建一个兼容国际 Linux 主流厂商的社区发行版。中长期目标是探索打造一个面向未来的操作系统,建立统一的开源操作系统生态,孵化创新开源项目,繁荣开源生态。

目前,龙蜥OS 8.4已发布,支持 X86_64 、Arm64、LoongArch 架构,完善适配飞腾、海光、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密支持。

欢迎下载:https://openanolis.cn/download

加入我们,一起打造面向未来的开源操作系统!

https://openanolis.cn

上一篇:日志系列--行车轨迹日志的统计分析


下一篇:龙蜥实验室来了!收下这份指南,秒级体验 Anolis OS