匿名用户
社区里面有不少关于容器镜像方面的文档资料:https://www.talkwithtrend.com/Document/detail/tid/439765https://www.talkwithtrend.com/Document/detail/tid/439147https://www.talkwithtrend.com/Document/detail/tid/439537https://www.talkwithtrend.com/Document/det...
中国移动DB2数据库系统安全配置基线http://www.talkwithtrend.com/Document/detail/tid/265123可以参考下这个。
基线检查可以采用第三方安全公司来做,这种公司很多,可以咨询下。
比如从如下检查项(包括但不限于)的重要程度:如口令策略、帐号锁定策略、日志文件保护策略、限制SYSDBA帐号远程登录、public权限、日志审计策略、数据字典保护等。
安全基线的重点应该在身份鉴别、访问控制、资源保护、文件权限和服务的配置等,系统版本方面只要做好企业规范版本的管理,补丁安装前的测试等