基于龍蜥操作系統(Anolis OS)打造的阿里云第三代發行版操作系統 Alibaba Cloud Linux 3(以下簡稱 Alinux 3) 的 CIS 安全基線(Alinux 3 CIS benchmark v1.0.0 版本)正式完成了CIS 認證 ,這意味著云上企業的安全性保障將更上層樓。
據悉,Alinux 3 CIS benchmark v1.0.0 以 Alinux 2 CIS 產品化經驗為指導,從 Alinux 3 的初始設置、服務、網絡配置、日志與審計、訪問,認證和授權、系統維護六個方面給出了 266 項具體的安全建議,每一項安全建議還給出了對應的安全等級、計分規則、影響、檢測規則、修復方法、參考等具體內容,同時兼容 CentOS 8。用戶可以根據自己的需要選擇合適的加固項進行靈活配置,也可以參考 Alinux 3 CIS benchmark 提高其它與之兼容的操作系統的安全水位。
阿里云操作系統安全負責人龍勤表示:“阿里云目前是國內唯一完成 CIS 認證的操作系統供應商,Alinux 3 CIS benchmark 的認證只是一個開始,后面我們還將繼續完善對應的產品化工具,比如與 CIS 一起完善 Build Kit 加固工具、CIS-CAT 掃描驗證工具等,進一步提高 Alinux 3 的安全水位。同時,阿里云一直堅持開源、回饋開源。Alinux 3 作為龍蜥操作系統的下游發行版,我們希望能夠將阿里云操作系統團隊在CIS 上的經驗貢獻給龍蜥社區,推動龍蜥社區的發展。”