CIS基准2025年8月更新:云服务与操作系统安全配置新指南

本文详细介绍了CIS 2025年8月发布的多项安全基准更新,涵盖AWS终端用户计算服务、Docker容器、Windows Server等关键技术的安全配置指南,帮助组织强化系统安全防护能力。

CIS基准上月更新内容

以下CIS基准®和CIS构建套件已完成更新或新近发布。我们已重点标注主要更新内容。每项基准和构建套件均包含完整变更日志,记录所有修改内容。

已更新的CIS基准

CIS AWS终端用户计算服务基准 v1.2.0

  • 整合社区意见以优化关键建议
  • 根据社区反馈更新建议以符合最佳实践
  • 多项建议基于社区反馈更新为更准确指导

CIS Cisco IOS XE 17.x 基准 v2.2.1

  • 修复CIS-CAT Pro自动化评估中的错误

CIS Docker基准 v1.8.0

  • 支持Docker Server v28最新版本
  • 更新并改进27项建议、审计和修复措施

CIS ExtremeNetworks SLX-OS-20.X.X 基准 v1.0.1

  • 修复CIS-CAT内容中的误报问题

CIS Microsoft Windows Server 2019独立基准 v3.0.0

  • 新增16项安全设置
  • 更新10项设置
  • 移除4项设置
  • 重命名三项设置
  • 移动一项设置
  • 基于更新的ADMX模板调整章节结构

CIS Microsoft Windows Server 2019 STIG基准 v4.0.0

  • 完全重写基准内容
  • 移除一条STIG规则
  • 新增三条STIG规则

上月新发布的CIS基准

CIS Cisco NX OS交换机RTR STIG基准

  • 基于STIG版本3,发布3

CIS DigitalOcean基础基准 v1.0.0 & CIS DigitalOcean服务基准 v1.0.0

  • 首次覆盖Digital Ocean CSP环境
  • 涵盖计算、Droplet、Kubernetes、日志与系统监控、Spaces、Volumes等服务

上月创建的CIS构建套件

  • CIS Microsoft Windows Server 2019独立基准 v3.0.0
  • CIS Microsoft Windows Server 2019 STIG基准 v4.0.0

社区参与机会

我们正在为以下技术寻找贡献者:

  • CIS PostgreSQL基准
  • CIS F5基准
  • CIS NGINX基准
  • CIS Palo Alto Networks基准

即将停止支持的基准

由于缺乏主题专家支持,以下基准将于2025年10月10日归档:

  • CIS Zoom基准
  • CIS Check Point防火墙基准
  • CIS Juniper基准[JunOS基准]
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次