Ubuntu introduit un guide de sécurité pour faciliter sa mise en conformité
janvier 2022 par Marc Jacob
Canonical annonce le lancement d’Ubuntu Security Guide pour aider à la mise en compliance d’Ubuntu 20.04 LTS avec le DISA Security Technical Implementation Guide (STIG). Le nouvel outil automatisé s’appuie sur les antécédents de Canonical en matière de conception d’Ubuntu pour les charges de travail hautement sécurisées et réglementées, alimentant les agences gouvernementales américaines, les maîtres d’œuvre et les fournisseurs de services. Le guide de sécurité Ubuntu permet aux agences et aux organisations de se conformer aux exigences de sécurité les plus strictes par l’automatisation et à l’échelle.
DISA-STIG est une norme de configuration de sécurité du ministère de la défense américain, qui consiste en des directives de configuration pour le renforcement des systèmes afin d’améliorer la posture de sécurité d’un système. Elle peut être considérée comme une liste de contrôle pour sécuriser les protocoles, les services ou les serveurs afin d’améliorer la sécurité globale en réduisant la surface d’attaque. Le guide de sécurité
Ubuntu Security Guide apporte la simplicité en intégrant l’expérience de plusieurs équipes travaillant sur la conformité. Il permet l’audit, la correction et la personnalisation d’un système tout en permettant une configuration à l’échelle du système pour la conformité, ce qui facilite considérablement la gestion par diverses personnes dans une équipe DevOps.
L’outil de configuration automatisée DISA-STIG pour Ubuntu 20.04 LTS est disponible avec les abonnements Ubuntu Advantage et Ubuntu Pro, ainsi que des services de sécurité et de support open source supplémentaires.