CIS發布Benchmark安全設定基準更新,涵蓋PostgreSQL、Kubernetes與SQL Server
更新內容概要
網際網路安全中心(Center for Internet Security,CIS)近日發布CIS Benchmarks更新,新增多項針對雲端、容器與作業系統環境的安全設定基準,涵蓋PostgreSQL、Kubernetes、SQL Server、AWS、微軟Office 365等平臺,協助企業進行系統安全強化(Hardening),降低設定錯誤的風險。
重點平臺與基準說明
- PostgreSQL:CIS發布PostgreSQL安全設定基準,由Crunchy Data與CIS共同編寫,提供詳細的最佳實務與設定建議,以強化資料庫安全性。
- Kubernetes:CIS提供Kubernetes安全設定指南,適用於開放原始碼Kubernetes專案,為自管與代管環境提供安全配置指引。
- SQL Server:CIS發布Microsoft SQL Server 2022安全設定基準(v1.0.0),內容包含與CIS關鍵安全控制(Critical Security Controls v8)的對應,並排除特定使用情境。
應用與實務
這些基準作為企業系統安全設定的參考框架,結合各產業法規與最佳實務,協助組織建立符合標準的環境,並有效降低因設定錯誤導致的安全風險。