CIS安全基准2025年12月更新:涵盖Kubernetes、云原生及苹果生态的配置指南

本文详细介绍了CIS在2025年12月发布的多项安全基准更新,覆盖Azure/AWS Kubernetes、Ubuntu Linux、多个macOS/iOS版本、微软及IBM云服务等,为系统安全配置提供了具体的技术指导和建议。

以下CIS基准(CIS Benchmarks)和CIS构建套件(CIS Build Kits)已更新或近期发布。我们重点介绍了主要的更新内容。每个基准和构建套件都包含完整的变更日志,记录了所有更改。

上月更新的CIS基准

  • CIS Azure Kubernetes服务 (AKS) 基准 v1.8.0
  • CIS Amazon Elastic Kubernetes服务 (EKS) 基准 v1.8.0
  • CIS Ubuntu Linux 22.04 基准 v3.0.0
  • CIS Apple macOS 15.0 Sequoia 基准 v2.0.0
  • CIS Apple macOS 14.0 Sonoma 基准 v3.0.0
  • CIS Apple macOS 13.0 Ventura 基准 v4.0.0
  • CIS Microsoft SQL Server 2019 基准 v1.5.1
  • CIS Microsoft 365 Foundations 基准 v6.0.0
  • CIS IBM Cloud Foundations 基准 v2.0.0

CIS Azure Kubernetes服务 (AKS) 基准 v1.8.0

我们很高兴地宣布发布CIS Azure Kubernetes服务 (AKS) 基准 v1.8.0。此基准包含对基于Kubernetes v1.32、1.33和1.34构建的Kubernetes集群的支持:

  • 12项建议已通过脚本检查引擎(SCE)实现自动化
  • 超过40项建议经过编辑和增强
  • 基准和建议已更新以支持Kubernetes v1.32、1.33、1.34

新技术的发布基准需要投入大量时间和精力。衷心感谢CIS Kubernetes社区使其成为现实。特别感谢Mark Larinde的奉献精神,使此基准尽可能完善。

以PDF格式下载CIS Azure Kubernetes服务 (AKS) 基准 v1.8.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Amazon Elastic Kubernetes服务 (EKS) 基准 v1.8.0

我们很高兴地宣布发布CIS Amazon Elastic Kubernetes服务 (EKS) 基准 v1.8.0。此基准包含对基于Kubernetes v1.32、1.33和1.34构建的Kubernetes集群的支持:

  • 12项建议已通过脚本检查引擎(SCE)实现自动化
  • 超过30项建议经过编辑和增强
  • 基准和建议已更新以支持Kubernetes v1.32、1.33、1.34

衷心感谢CIS Kubernetes社区使其成为现实。特别感谢Mark Larinde的奉献精神,使此基准尽可能完善。

以PDF格式下载CIS Amazon Elastic Kubernetes服务 (EKS) 基准 v1.8.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Ubuntu Linux 22.04 基准 v3.0.0

我们兴奋地宣布发布CIS Ubuntu Linux 22.04 LTS 基准 v3.0.0的最终更新。为此基准的分析和内容添加付出了大量努力。以下是一些工作亮点:

  • 新增 94项建议和五个章节
  • 删除 88项建议和七个章节
  • 移动 50项建议和11个章节
  • 更新 110项建议和17个章节

特别感谢Linux社区和Nix团队;没有他们的辛勤工作,这个基准就不可能实现。

以PDF格式下载CIS Ubuntu Linux 22.04 基准 v3.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Apple macOS 15.0 Sequoia 基准 v2.0.0

此更新发布的主要里程碑:

  • 针对初始发布以来操作系统新增功能的更新指南
  • 围绕软件更新和延迟的指南变更
  • 添加了早期版本基准中无法审计的缺失功能

特别感谢Ron Colvin, William Harrison, Bob Gendler和John Mahlman。

以PDF格式下载CIS Apple macOS 15.0 Sequoia 基准 v2.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Apple macOS 14.0 Sonoma 基准 v3.0.0

此更新发布的主要里程碑:

  • 针对初始发布以来操作系统新增功能的更新指南
  • 围绕软件更新和延迟的指南变更
  • 添加了早期版本基准中无法审计的缺失功能

特别感谢Ron Colvin, William Harrison, Bob Gendler和John Mahlman。

以PDF格式下载CIS Apple macOS 14.0 Sonoma 基准 v3.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Apple macOS 13.0 Ventura 基准 v4.0.0

发布的最终更新的主要里程碑:

  • 针对初始发布以来操作系统新增功能的更新指南
  • 围绕听写和Siri使用的指南变更
  • 添加了早期版本基准中无法审计的缺失功能

特别感谢 Ron Colvin, William Harrison, Bob Gendler和John Mahlman。

以PDF格式下载CIS Apple macOS 13.0 Ventura 基准 v4.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Microsoft SQL Server 2019 基准 v1.5.1

我们兴奋地宣布发布CIS Microsoft SQL Server 2019 基准 v1.5.1的错误修复版本:

变更:

  • 修复了一个建议的工件问题,以便包含在即将发布的CIS-CAT版本中

详细说明所做修改的变更日志包含在基准的Doc和PDF版本中。

以PDF格式下载CIS Microsoft SQL Server 2019 基准 v1.5.1

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Microsoft 365 Foundations 基准 v6.0.0

我们兴奋地宣布CIS Microsoft 365 Foundations 基准 v6.0.0已经发布。以下是此更新中我们进行的关键改进的快速概述:

  • 新增13项建议
  • 移除3项建议
  • 更新34项建议
  • 一般拼写和语法修正

衷心感谢Microsoft 365团队使这个基准得以实现。

以PDF格式下载CIS Microsoft 365 Foundations 基准 v6.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS IBM Cloud Foundations 基准 v2.0.0

我们兴奋地宣布CIS IBM Cloud Foundations 基准的更新版本2.0.0已经发布!此更新包含对基准的许多更新。完整的变更日志包含在PDF和Doc版本中。以下是此更新中包含的一些更改的简要列表:

  • 新增Power Virtual Servers章节
  • 新增18项建议
  • 更新了许多建议的审计和修复步骤,以匹配控制台界面所做的更改
  • 移除了15项过时的建议

感谢所有编辑和贡献者为这个基准所做的工作!特别感谢由Bernal Murillo Ávila和Brian Griffin领导的IBM团队的所有编辑!

以PDF格式下载CIS IBM Cloud Foundations 基准 v2.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

上月新发布的CIS基准

  • CIS OpenShift Virtualization 基准 v1.0.0
  • CIS Apple iPadOS 26 基准 v1.0.0
  • CIS Apple iOS 26 基准 v1.0.0
  • CIS Apple macOS 26 Tahoe 基准 v1.0.0
  • CIS Tencent Cloud Foundations 基准 v1.0.0
  • CIS Oracle SaaS Cloud Applications 基准 v1.0.0

CIS OpenShift Virtualization 基准 v1.0.0

此基准包含对OpenShift Virtualization 4.19的支持。

衷心感谢Zhe Peng和Redhat团队提供内容和资源,使这个基准成为现实。一如既往地感谢虚拟化社区提供共识评审和控件映射指导。你们帮助使这个基准尽可能完善!

以PDF格式下载CIS OpenShift Virtualization 基准 v1.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Apple iPadOS 26 基准 v1.0.0

以下是一些工作亮点:

  • 针对Apple两个新移动操作平台(OSA)的更新指南
  • 围绕新操作系统功能的指南添加

衷心感谢CIS Apple iOS社区使这个基准得以实现。特别感谢Pierluigi Falcone和Ron Colvin。

以PDF格式下载CIS Apple iPadOS 26 基准 v1.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Apple iOS 26 基准 v1.0.0

我们兴奋地宣布发布新的CIS Apple iOS 26 v1.0.0 基准。

为iOS基准的分析和内容添加付出了大量努力。以下是一些工作亮点:

  • 针对Apple两个新移动操作平台(OSA)的更新指南
  • 围绕新操作系统功能的指南添加

衷心感谢CIS Apple iOS社区使这个基准得以实现。特别感谢Pierluigi Falcone和Ron Colvin。

以PDF格式下载CIS Apple iOS 26 基准 v1.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Apple macOS 26 Tahoe 基准 v1.0.0

这些新发布和更新发布的主要里程碑:

  • 针对Apple最新操作系统的更新指南,并根据macOS 26中的新功能添加了新建议
  • 添加了早期版本基准中无法审计的缺失功能

特别感谢 Ron Colvin, William Harrison, Bob Gendler和John Mahlman。

以PDF格式下载CIS Apple macOS 26 Tahoe 基准 v1.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Tencent Cloud Foundations 基准 v1.0.0

此安全配置基准涵盖了腾讯云的基础要素。此处详述的建议为腾讯云服务的子集配置安全选项提供了规范性指导,重点是基础、可测试且架构无关的设置。本文档范围内的特定腾讯云服务包括:

  • 访问管理(CAM)
  • 私有网络 (VPC)
  • 对象存储(COS)
  • 云数据库 MySQL
  • 容器服务 (TKE)
  • 密钥管理系统 (KMS)
  • 负载均衡(CLB)
  • 日志服务(CLS)
  • 云硬盘(CBS)
  • 云审计 (CA)
  • 云安全中心(CSC)
  • 云工作负载保护平台(CWPP)
  • 容器安全服务(TCSS)
  • Web应用防火墙(WAF)
  • 云防火墙(CFW)
  • EdgeOne(EO)

衷心感谢腾讯团队为创建此基准所投入的时间!

以PDF格式下载CIS Tencent Cloud Foundations 基准 v1.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

CIS Oracle SaaS Cloud Applications 基准 v1.0.0

我们兴奋地宣布发布CIS Oracle SaaS Cloud Applications 基准 v1.0.0。此新基准的创建投入了大量时间和精力。版本1.0.0包含Oracle Fusion和EPM SaaS应用程序在以下领域的设置覆盖:

  • 身份和访问管理
  • 网络
  • 日志记录和监控
  • 应用程序配置管理
  • 应用程序访问控制

该基准可在WorkBench的Files/Downloads部分下载。

衷心感谢Josh Hammer, Barry Greenhut和Roland Koenn为编写此基准所投入的时间!

以PDF格式下载CIS Oracle SaaS Cloud Applications 基准 v1.0.0

CIS SecureSuite会员可以访问CIS WorkBench 下载其他格式和相关资源。

通过帮助我们开发内容、评审建议和测试CIS基准来参与其中。今天就加入社区吧! 如果您有兴趣,请通过 benchmarkinfo@cisecurity.org 联系我们。您也可以在 CIS基准社区页面 了解更多信息。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次