Alibaba Cloud Linux安全基线已经通过CIS认证,CIS发布了Alibaba Cloud Linux CIS Benchmarks。本文主要介绍Alibaba Cloud Linux CIS Benchmarks及下载方式。

背景信息

CIS全称为Center for Internet Security,即互联网安全中心。CIS是一个具有几十年历史的知名非营利信息安全组织,致力于采用线上社区的模式与大公司、政府、学术机构一起打造优秀的安全实践解决方案(即各种Benchmarks)。更多信息,请参见CIS官网。目前多数Linux操作系统发行版已提供了CIS Benchmarks,例如:Alibaba Cloud Linux、CentOS、Ubuntu等。基于CIS Benchmarks提供的优秀安全实践解决方案,已成为云上操作系统安全的重要评判标准之一。

Alibaba Cloud Linux 2安全基线在2019年08月16日正式通过了CIS的全部认证流程,CIS对外发布CIS Aliyun Linux 2 Benchmark v1.0.0。Alibaba Cloud Linux 3安全基线在2022年02月06日正式通过了CIS的全部认证流程,CIS对外发布CIS Alibaba Cloud Linux 3 benchmark v1.0.0。Alibaba Cloud Linux是中国第一个完成CIS认证的操作系统。

Alibaba Cloud Linux CIS Benchmarks说明

关于Alibaba Cloud Linux CIS Benchmarks的说明信息如下:
  • Alibaba Cloud Linux CIS Benchmarks从初始设置(Initial Setup)、服务(Services)、网络配置(Network Configuration)、日志与审计(Logging and Auditing)、访问,认证和授权(Access, Authentication and Authorization)、系统维护(System Maintenance)六个方面的200余项提供了具体的安全建议。其中:
    • CIS Aliyun Linux 2 Benchmark v1.0.0共204项。
    • CIS Alibaba Cloud Linux 3 benchmark v1.0.0共266项。
  • 每一项包含了安全等级(Profile Applicability)、计分规则(Scoring Information)、描述(Description)、基本原理(Rationale)、影响(Impact)、审计(Audit)、修复方法(Remediation)以及参考(References)等具体内容。其中按照每一项所处的安全等级分为Level 1和Level 2。Level 1与Level 2的主要区别如下:
    • Level 1表示此条目是安全加固的基础项,且不会带来较大的性能影响。
    • Level 2表示此条目适用于安全性更高的场景,且可能会对系统带来一定的性能开销。
  • 从计分规则(Scoring Information)的维度出发,CIS Aliyun Linux 2 Benchmark分为ScoredNot Scored两类。CIS Alibaba Cloud Linux 3 Benchmark分为AutomatedManual两类。具体说明如下:
    • ScoredAutomated:表示此条目为计分项。如果验证系统为安全,则加分;如果验证系统不安全,则减分。
    • Not ScoredManual:表示此条目不作为计分项。无论验证系统是否安全,均不增减计分。
说明 您在使用Alibaba Cloud Linux CIS Benchmarks时,可根据自身实际需求,灵活选择合适的安全加固项,以提高您的Alibaba Cloud Linux的安全性。此外,您也可以参考Alibaba Cloud Linux CIS Benchmarks来提高其他兼容的操作系统的安全性。

下载Alibaba Cloud Linux CIS Benchmarks

您可以通过多种方式下载Alibaba Cloud Linux CIS Benchmarks,具体说明如下表所示。
下载方式 具体操作说明
通过CIS下载页直接下载CIS Benchmarks
访问CIS下载页,然后根据您的Alibaba Cloud Linux版本选择下载对应的CIS Benchmarks。具体说明如下:
  • 如果您的操作系统版本为Alibaba Cloud Linux 2(原Aliyun Linux 2),请找到CIS Aliyun Linux 2 Benchmark v1.0.0,然后单击Download PDF
  • 如果您的操作系统版本为Alibaba Cloud Linux 3,请找到CIS Alibaba Cloud Linux 3 Benchmark v1.0.0,然后单击Download PDF
alinux CIS下载页
通过注册CIS账号下载CIS Benchmarks
根据您的Alibaba Cloud Linux版本选择访问以下PDF下载页:
说明 以下PDF下载页需要注册CIS账号并登录CIS。如果您已拥有CIS账号,直接根据页面提示登录CIS即可。如果您未拥有CIS账号,请在页面单击Register Now!并根据页面提示完成账号注册,之后使用新账号登录CIS。登录CIS后,您还可以参与CIS社区的讨论与开发。
通过邮件下载CIS Benchmarks 您可以通过CIS官网设置邮箱信息,然后通过指定邮箱接收并下载相应的CIS Benchmark。具体操作说明如下:
  1. 访问CIS Benchmarks官方主页
  2. 在如下图所示的区域,单击Operating Systems,然后单击Linux邮箱方式
  3. 找到Aliyun Linux CIS Benchmark,然后单击Download CIS Benchmark→邮箱下载
  4. FREE BENCHMARKS区域,填写个人信息以及邮箱地址,然后单击Get Free Benchmarks Now
  5. 登录邮箱并查看邮件。
    CIS的邮件可能会有几分钟延迟,成功收到邮件后,邮件内容如下图所示。邮件内容
  6. 单击Access PDFs,然后找到对应的CIS Benchmark。
    • 如果您的操作系统版本为Alibaba Cloud Linux 2(原Aliyun Linux 2),请找到CIS Aliyun Linux 2 Benchmark v1.0.0,然后单击Download PDF
    • 如果您的操作系统版本为Alibaba Cloud Linux 3,请找到CIS Alibaba Cloud Linux 3 Benchmark v1.0.0,然后单击Download PDF
    以Alibaba Cloud Linux 2为例,下载页面信息如下图所示。邮箱下载示例

相关链接

CIS提供了Alibaba Cloud Linux CIS Benchmarks使用说明供您参考: