SCAP အဘယျသို့ဆိုလိုသနညျး
SCAP လုံခြုံရေးအကြောင်းအရာ Automation ပရိုတိုကောတစ်ခုအတိုကောက်ဖြစ်ပါတယ်။ ယင်း၏ရည်ရွယ်ချက်လက်ရှိတဦးတည်းရှိသည်သို့မဟုတ်ကြောင့်အားနည်းနေကလပ်စရှိသည်မဟုတ်ကြဘူးကြောင်းအဖွဲ့အစည်းများအနေနဲ့ပြီးသား-လက်ခံခဲ့သည်လုံခြုံရေးစံလျှောက်ထားရန်ဖြစ်ပါသည်။
တနည်းအားဖြင့်ဒါဟာလုံခြုံရေးအုပ်ချုပ်ရေးမှူးများအတွက် configuration နှင့် software လျှင်ဆုံးဖြတ်ရန်ကကြိုတင်သတ်မှတ်ထားသောလုံခြုံရေးအခြေခံပေါ်တွင်အခြေခံကွန်ပျူတာများ, ဆော့ဖ်ဝဲနှင့်အခြား devices များ scan ခွင့်ပြု ပြင်ဆင်ဖာထေးမှုများ သူတို့နှင့်နှိုင်းယှဉ်လျက်ရှိသည်သောစံဖို့အကောင်အထည်ဖော်လျက်ရှိသည်။
အမျိုးသားအားနည်း Database ဟာ (NVD) SCAP များအတွက်အမေရိကန်အစိုးရကအကြောင်းအရာ repository ကိုဖြစ်ပါတယ်။
မှတ်ချက်: SCAP ဆင်တူတချို့ကလုံခြုံရေးစံ SACM (လုံခြုံရေး Automation နဲ့ Continuous စောင့်ကြည့်), CC ကို (ဘုံလိုအပ်ချက်), SWID (Software များသတ်မှတ်ခြင်း) tags များပါဝင်သည်နှင့် FIPS (ဖက်ဒရယ်ပြန်ကြားရေးထုတ်ယူခြင်းစံချိန်စံညွှန်း) ။
SCAP နှစ်ဦးပင်မ Components ရှိထားသည်
လုံခြုံရေးအကြောင်းအရာ Automation ပရိုတိုကောနှစ်ခုအဓိကအစိတ်အပိုင်းများရှိပါတယ်:
SCAP အကြောင်းအရာ
SCAP အကြောင်းအရာ module တွေလွတ်လွတ်လပ်လပ်မရရှိနိုင်ပါအကြောင်းအရာစံချိန်စံညွှန်းများနှင့်နည်းပညာများအမျိုးသားသိပ္ပံ (NIST) ကဖွံ့ဖြိုးပြီးနှင့်၎င်း၏စက်မှုလုပ်ငန်း partners.The အကြောင်းအရာ module တွေ NIST နှင့်၎င်း၏ SCAP မိတ်ဖက်များကသဘောတူညီခဲ့သည်ဟု configurations "secure" မှဖန်ဆင်းနေကြသည်ဖြစ်ကြသည်။
ဥပမာတစ်ခုတချို့၏လုံခြုံရေးခိုင်မာ configuration များဖြစ်သည့်ဖက်ဒရယ် Desktop ကို Core Configuration, ပါလိမ့်မယ် ကို Microsoft Windows ဗားရှင်း ။ အဆိုပါအကြောင်းအရာ SCAP စကင်ဖတ်စစ်ဆေးဖို့ tools များအားဖြင့် scan ဖတ်ခံရစနစ်များနှင့်နှိုင်းယှဉ်လျှင်တစ်အခြေခံအဖြစ်ဆောင်ရွက်ပါသည်။
SCAP စကန်နာ
တစ်ဦးက SCAP ကင်နာဟာ SCAP အကြောင်းအရာအခြေခံ၏ဆန့်ကျင်နေတဲ့ပစ်မှတ်ကွန်ပျူတာသို့မဟုတ် application ရဲ့ configuration ကိုနှင့် / သို့မဟုတ် patch ကိုအဆင့်ကိုနှိုင်းယှဉ်တဲ့ကိရိယာတခုဖြစ်တယ်။
ဒီ tool မဆိုသွေဖီမှတ်သားနှင့်တစ်ဦးအစီရင်ခံစာထုတ်လုပ်ပါလိမ့်မယ်။ တချို့က SCAP စကင်နာကိုလည်းပစ်မှတ်ကွန်ပျူတာပြင်ပေးနှင့်စံအခြေခံနှင့်အတူလိုက်နာမှုသို့ရောက်စေဖို့နိုင်စွမ်းရှိသည်။
ဆန္ဒရှိသောအင်္ဂါရပ် set ကိုမူတည်ပြီးရရှိနိုင်စီးပွားရေးနှင့် Open-source ကို SCAP စကင်နာများအများအပြားရှိပါသည်။ အခြားသူများကိုတစ်ဦးချင်းစီကို PC အသုံးပြုရန်ရည်ရွယ်နေချိန်တွင်အချို့ကစကင်နာစီးပွားရေးလုပ်ငန်း-Level စကင်ဖတ်စစ်ဆေးဖို့ရည်ရွယ်နေကြသည်။
သငျသညျ NVD မှာ SCAP tools တွေကိုစာရင်းတစ်ခုရှာတွေ့နိုင်ပါသည်။ SCAP ထုတ်ကုန်များ၏တချို့ကဥပမာ ThreatGuard, Tenable, Red Hat, နဲ့ IBM BigFix ပါဝင်သည်။
သူတို့ရဲ့ထုတ်ကုန် SCAP နှင့်အတူလိုက်နာမှုအတွက်ဖြစ်ခြင်းအဖြစ်အတည်ပြုလို Software များရောင်းချသူတစ်ဦး NVLAP အသိအမှတ်ပြု SCAP validation ကိုဓာတ်ခွဲခန်းသို့ဆက်သွယ်နိုင်ပါ။