Canonical veröffentlicht die Ubuntu Security Guide Werkzeugsammlung für den DISA Security Technical Implementation Guide (STIG) in Ubuntu 20.04 LTS. Das neue automatisierte Tooling baut auf den erfolgreichen Ubuntu-Implementierungen in hochsicheren und regulierten Workloads auf, mit denen US-Regierungsbehörden, Generalunternehmer und Service Provider arbeiten.
Der Ubuntu Security Guide ermöglicht es Behörden und Unternehmen, die strengsten Sicherheitsanforderungen automatisiert und skaliert einzuhalten.
DISA-STIG ist ein für die Systeme des US-Verteidigungsministeriums erstellter Konfigurationsstandard, der technische Anleitungen zum Härten der Systeme enthält. Die Anleitungen sollen dabei unterstützen, die Sicherheit der Systeme zu erhöhen. Der Standard kann als Checkliste für die Sicherung von Protokollen, Diensten oder Servern betrachtet werden.
Mit den Anleitungen der Checkliste lässt sich die Angriffsfläche verringert und somit die Gesamtsicherheit verbessern. Der Ubuntu Security Guide (USG) vereinfacht die Arbeit, indem er die Erfahrungen mehrerer Teams, die an der Einhaltung von Vorschriften arbeiten, zusammenfasst.
Er ermöglicht es, ein System zu prüfen, anzupassen und zu korrigieren, während er gleichzeitig bei der systemweiten Konfiguration für die Einhaltung der Vorschriften unterstützt. Dies erleichtert die Verwaltung durch verschiedene Personen in einem DevOps-Team erheblich.
Das automatisierte Konfigurationstool DISA-STIG für Ubuntu 20.04 LTS ist im Rahmen von Ubuntu Advantage-Abonnements und Ubuntu Pro erhältlich, zusammen mit zusätzlichen Open-Source-Sicherheits- und Support-Services.