Текущий способ работы с файлом конфигурации SCAP громоздок. Давайте посмотрим на процесс, как я его читал в документации:
Проблема в том, что он представляет собой большой объем ручной (подверженной ошибкам) работы. Я провел тест с файлом CIS SCAP и просмотрел нашу эталонную ОС и обнаружил 325 различий. Умножьте это на Windows, CentOS / Red Hat и Ubuntu и обновления версий с новыми параметрами конфигурации по прошествии времени. И это не считая происходящих локальных изменений в конфигурации. Нам нужна значительная часть FTE, чтобы справиться с этим. У нас нет личного времени, чтобы это произошло.
Я ищу инструмент, который возьмет эталонную (золотую) систему и создаст файл конфигурации. Когда мы меняем золотой образ, мы просто перестраиваем конфиг из нового образа.
Такой инструмент существует?
Спасибо