우리는 Cyber Essentials 인증을 받으려는 소규모 소프트웨어 회사입니다. 이 회사는 전적으로 Linux 시스템을 사용하여 원격으로 작업하는 개발자들로 구성되어 있습니다.
우리는 모든 질문과 지침을 주의 깊게 연구했으며, 확실히 Microsoft의 관점에서 작성되었습니다. 그리고 실제로 필요한 것이 무엇인지, 정책에 무엇을 쓸 수 있는지가 항상 명확한 것은 아닙니다.
Cyber Essentials 인증 Linux 설정 경험이 있는 사람이 있습니까?
가장 큰 장애물은 원격으로 컴퓨터를 지우는 기능에 대한 요구 사항인 것 같습니다. 두 번째는 비밀번호 정책 구현, 정기 업데이트 등과 같은 기술적 통제입니다.
저항이 가장 적은 방법은 CyberEssentials 규정 준수를 구체적으로 나열한 Ubuntu Pro를 사용하는 것 같습니다. 그러나 우리는 기본 Debian을 고수하는 편이 낫습니다. 엔터프라이즈 Linux 배포판으로 전환하지 않고도 준수할 수 있는 "표준" 오픈 소스 솔루션이 있습니까?
답변1
직접적인 경험은 없지만 중앙 계정 및 패키지 관리를 정렬했을 수 있습니까? 따라서 시스템이 자신의 관리 엔드포인트(필요한 경우 웹사이트)에서 오는 지침을 확인하고 실행하기 전에 다운로드/검증하는 것이 그리 어렵지 않아야 합니다.
이러한 명령 중 하나는 원격 지우기 스크립트일 수 있습니다(LUKS를 사용하는 경우 /dev/urandom
LUKS 헤더에서 제거된 데이터로 충분합니다).