SCAP என்றால் என்ன?
SCAP என்பது பாதுகாப்பு உள்ளடக்க ஆட்டோமேஷன் நெறிமுறைக்கான சுருக்கமாகும். அதன் நோக்கம் தற்போது ஏற்கெனவே இல்லாத அல்லது பலவீனமான செயலாக்கங்கள் கொண்ட நிறுவனங்களுக்கு ஏற்கெனவே ஏற்கப்பட்ட பாதுகாப்பு தரத்தை விண்ணப்பிக்க வேண்டும்.
வேறு வார்த்தைகளில் கூறுவதானால், பாதுகாப்பு நிர்வாகிகள் கணினி, மென்பொருள் மற்றும் பிற சாதனங்களை முன்னரே தீர்மானிக்கப்பட்ட பாதுகாப்பு அடிப்படை அடிப்படையில் ஸ்கேன் செய்வதற்கு அனுமதிக்கிறது, இது கட்டமைப்பு மற்றும் மென்பொருள் இணைப்புகளை அவர்கள் ஒப்பிடும்போது தரநிலையில் நடைமுறைப்படுத்தப்படுகிறதா என்பதை தீர்மானிக்கின்றன.
தேசிய பாதிப்புத்தன்மை தரவுத்தளம் (என்விடிவி) SCAP க்கான அமெரிக்க அரசு உள்ளடக்க களஞ்சியமாகும்.
குறிப்பு: SACM (பாதுகாப்பு ஆட்டோமேஷன் மற்றும் தொடர்ச்சியான கண்காணிப்பு), சிசி (பொது அளவுகோல்), SWID (மென்பொருள் அடையாளங்கள்) குறிப்புகள் மற்றும் FIPS (மத்திய தகவல் நடைமுறைப்படுத்துதல் தரநிலைகள்) ஆகியவை SCAC க்கு ஒத்த சில பாதுகாப்பு தரநிலைகள்.
SCAP இரண்டு முக்கிய கூறுகளைக் கொண்டுள்ளது
பாதுகாப்பு உள்ளடக்க ஆட்டோமேஷன் நெறிமுறைக்கு இரண்டு முக்கிய பகுதிகள் உள்ளன:
SCAP உள்ளடக்கம்
SCAP உள்ளடக்கக் கூறுகள் தரநிலைகள் மற்றும் தொழில்நுட்பங்களின் தேசிய நிறுவனத்தால் (NIST) மற்றும் அதன் தொழில் கூட்டாளர்களால் உருவாக்கப்பட்டது. உள்ளடக்கம் தொகுதிகள் NIST மற்றும் அதன் SCAP கூட்டாளர்களால் ஒப்புக் கொள்ளப்பட்ட "பாதுகாப்பான" கட்டமைப்புகளில் இருந்து உருவாக்கப்படுகின்றன.
ஒரு உதாரணம் ஃபெடரல் டெஸ்க்டாப் கோர் கட்டமைப்பு, இது மைக்ரோசாப்ட் விண்டோஸ் சில பதிப்புகளில் ஒரு பாதுகாப்பு கடினமான கட்டமைப்பு ஆகும். SCAP ஸ்கேனிங் கருவிகள் மூலம் ஸ்கேன் செய்யப்பட்ட கணினிகளை ஒப்பீடு செய்வதற்கான உள்ளடக்கமாக உள்ளடக்கமானது உதவுகிறது.
SCAP ஸ்கேனர்கள்
ஒரு SCAP ஸ்கேனர் ஒரு இலக்கு கணினி அல்லது பயன்பாட்டின் கட்டமைப்பு மற்றும் / அல்லது SCAP உள்ளடக்க தளத்தை எதிர்த்து ஒப்பிடும் கருவியாகும்.
கருவி ஏதேனும் விலகல்களைக் கண்டறிந்து அறிக்கை ஒன்றை உருவாக்கும். சில SCAP ஸ்கேனர்கள், இலக்கு கணினியை சரிசெய்து, தரநிலையின் அடிப்படையுடன் இணங்குவதற்கான திறனைக் கொண்டுள்ளன.
ஏராளமான வணிக மற்றும் திறந்த மூல SCAP ஸ்கேனர்கள் உள்ளன, அவை விரும்பத்தக்க அம்சங்களைக் கொண்டுள்ளன. சில ஸ்கேனர்கள் Enterprise-level ஸ்கேனிங்கிற்காகவும், மற்றவை தனிப்பட்ட PC பயன்பாட்டிற்காகவும் பயன்படுத்தப்படுகின்றன.
நீங்கள் NVD இல் SCAP கருவிகளின் பட்டியலைக் காணலாம். SCAP தயாரிப்புகளின் சில எடுத்துக்காட்டுகள் த்ரெட்ஜார்ட், டெனபிள், ரெட் ஹேட் மற்றும் IBM BigFix ஆகியவை அடங்கும்.
SCAP உடன் இணங்குவதற்கு அவற்றின் தயாரிப்பு தேவைப்படும் மென்பொருள் விற்பனையாளர்கள், NVLAP அங்கீகாரம் பெற்ற SCAP சரிபார்ப்பு ஆய்வகத்துடன் தொடர்பு கொள்ளலாம்.