Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
8.12. RHEL 7에서 지원되는 SCAP 보안 가이드 프로필
RHEL의 특정 마이너 릴리스에서 제공된 SCAP 콘텐츠만 사용합니다. 강화에 참여하는 구성 요소가 새 기능으로 정기적으로 업데이트되기 때문입니다. 이러한 업데이트를 반영하기 위해 SCAP 콘텐츠 변경이 필요하지만 이전 버전과 항상 호환되지는 않습니다.
다음 표에서는 프로필이 정렬되는 정책 버전과 함께 RHEL의 각 마이너 버전에서 제공되는 프로필을 찾을 수 있습니다.
표 8.2. RHEL 7.9에서 지원되는 SCAP 보안 가이드 프로필
프로파일 이름 | 프로파일 ID | 정책 버전 |
---|---|---|
레벨 2의 CIS Red Hat Enterprise Linux 7 벤치마크 - 서버 | xccdf_org.ssgproject.content_profile_ cis |
RHEL 7.9.9 이상:2.2.0
RHEL 7.9.10 이상:3.1.1
|
CIS Red Hat Enterprise Linux 7 벤치마크 수준 1 - 서버 | xccdf_org.ssgproject.content_profile_ cis_server_l1 |
RHEL 7.9.10 이상:3.1.1
|
Red Hat Enterprise Linux 7 벤치마크 수준 1 - 워크스테이션 | xccdf_org.ssgproject.content_profile_ cis_workstation_l1 |
RHEL 7.9.10 이상:3.1.1
|
레벨 2 - 워크스테이션의 CIS Red Hat Enterprise Linux 7 벤치마크 | xccdf_org.ssgproject.content_profile_ cis_workstation_l2 |
RHEL 7.9.10 이상:3.1.1
|
정보 시스템 (ANSSI) BP-028의 보안 수준을 위한 프랑스어 국가국 | xccdf_org.ssgproject.content_profile_ anssi_nt28_enhanced |
RHEL 7.9.4 이상:draft
RHEL 7.9.5 이상:1.2
|
정보 시스템(ANSSI) BP-028 고가용성을 위한 프랑스어 국가국 | xccdf_org.ssgproject.content_profile_ anssi_nt28_high |
RHEL 7.9.6 이상:draft
RHEL 7.9.7 이상:1.2
|
정보 시스템 (ANSSI) BP-028 인테리어 수준을 위한 프랑스 국가국 | xccdf_org.ssgproject.content_profile_ anssi_nt28_intermediary |
RHEL 7.9.4 이상: 프로젝트
RHEL 7.9.5 이상:1.2
|
정보 시스템 (ANSSI) BP-028 Minimal Level용 프랑스 국가국 | xccdf_org.ssgproject.content_profile_ anssi_nt28_minimal |
RHEL 7.9.4 이상:draft
RHEL 7.9.5 이상:1.2
|
C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ C2S | 버전이 지정되지 않음 |
CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_ cjis | 5.4 |
비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_ cui | r1 |
ACS(Austricial Security Center) Essential Eight | xccdf_org.ssgproject.content_profile_ e8 | 버전이 지정되지 않음 |
HIPAA(Health Insurance Portability and Accountability Act) | xccdf_org.ssgproject.content_profile_ hipaa | 버전이 지정되지 않음 |
NIST 국가 체크리스트 프로그램 보안 가이드 | xccdf_org.ssgproject.content_profile_ ncp | 버전이 지정되지 않음 |
OSPP - 범용 운영 체제 v4.2.1용 프로필 보호 | xccdf_org.ssgproject.content_profile_ ospp | 4.2.1 |
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ pci-dss_centric | 3.2.1 |
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ pci-dss | 3.2.1 |
[DRAFT] RHELH(Red Hat Enterprise Linux Virtualization Host)의 DISA organization | xccdf_org.ssgproject.content_profile_ rhelh-stig | 초안 |
VPP - 가상화용 프로필 보호 v. RHELH(Red Hat Enterprise Linux Hypervisor)용 1.0 | xccdf_org.ssgproject.content_profile_ rhelh-vpp | 1.0 |
Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_ rht-ccp | 버전이 지정되지 않음 |
Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ standard | 버전이 지정되지 않음 |
DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ stig |
RHEL 7.9.0 및 7.9.1: 1.4
RHEL 7.9.2에서 7.9.4로: V3R1
RHEL 7.9.5 및 7.9.6:V3R2
RHEL 7.9.7에서 RHEL 7.9.9:V3R3
RHEL 7.9.10 및 RHEL 7.9.11:V3R5
RHEL 7.9.12 이상:V3R6
|
Red Hat Enterprise Linux 7용 GUI가 포함된 DISAhostname | xccdf_org.ssgproject.content_profile_ stig_gui |
RHEL 7.9.7에서 RHEL 7.9.9:V3R3
RHEL 7.9.10 및 RHEL 7.9.11:V3R5
RHEL 7.9.12 이상:V3R6
|
표 8.3. RHEL 7.8에서 지원되는 SCAP 보안 가이드 프로필
프로파일 이름 | 프로파일 ID | 정책 버전 |
---|---|---|
DRAFT - ANSSI DAT-NT28 (enhanced) | xccdf_org.ssgproject.content_profile_ anssi_nt28_enhanced | 초안 |
DRAFT - ANSSI DAT-NT28 (high) | xccdf_org.ssgproject.content_profile_ anssi_nt28_high | 초안 |
DRAFT - ANSSI DAT-NT28 (인터미리) | xccdf_org.ssgproject.content_profile_ anssi_nt28_intermediary | 초안 |
DRAFT - ANSSI DAT-NT28 (최소) | xccdf_org.ssgproject.content_profile_ anssi_nt28_minimal | 초안 |
C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ C2S | 버전이 지정되지 않음 |
CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_ cjis | 5.4 |
비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_ cui | r1 |
ACS(Austricial Security Center) Essential Eight | xccdf_org.ssgproject.content_profile_ e8 | 버전이 지정되지 않음 |
HIPAA(Health Insurance Portability and Accountability Act) | xccdf_org.ssgproject.content_profile_ hipaa | 버전이 지정되지 않음 |
NIST 국가 체크리스트 프로그램 보안 가이드 | xccdf_org.ssgproject.content_profile_ ncp | 버전이 지정되지 않음 |
OSPP - 범용 운영 체제 v4.2.1용 프로필 보호 | xccdf_org.ssgproject.content_profile_ ospp | 4.2.1 |
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ pci-dss_centric | 3.2.1 |
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ pci-dss | 3.2.1 |
[DRAFT] RHELH(Red Hat Enterprise Linux Virtualization Host)의 DISA organization | xccdf_org.ssgproject.content_profile_ rhelh-stig | 초안 |
VPP - 가상화용 프로필 보호 v. RHELH(Red Hat Enterprise Linux Hypervisor)용 1.0 | xccdf_org.ssgproject.content_profile_ rhelh-vpp | 1.0 |
Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_ rht-ccp | 버전이 지정되지 않음 |
Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ standard | 버전이 지정되지 않음 |
DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ stig | 1.4 |
표 8.4. RHEL 7.7에서 지원되는 SCAP 보안 가이드 프로필
프로파일 이름 | 프로파일 ID | 정책 버전 |
---|---|---|
C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ C2S | 버전이 지정되지 않음 |
CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_ cjis | 5.4 |
HIPAA(Health Insurance Portability and Accountability Act) | xccdf_org.ssgproject.content_profile_ hipaa | 버전이 지정되지 않음 |
비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_ nist-800-171-cui | r1 |
OSPP - 범용 운영 체제 v용 프로필 보호. 4.2 | xccdf_org.ssgproject.content_profile_ ospp42 | 4.2 |
미국 정부 구성 기준 | xccdf_org.ssgproject.content_profile_ ospp | 3.9 |
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ pci-dss_centric | 3.2.1 |
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ pci-dss | 3.2.1 |
VPP - 가상화용 프로필 보호 v. RHELH(Red Hat Enterprise Linux Hypervisor)용 1.0 | xccdf_org.ssgproject.content_profile_ rhelh-vpp | 1.0 |
Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_ rht-ccp | 버전이 지정되지 않음 |
Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ standard | 버전이 지정되지 않음 |
DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ stig-rhel7-disa | 1.4 |
표 8.5. RHEL 7.6에서 지원되는 SCAP 보안 가이드 프로필
프로파일 이름 | 프로파일 ID | 정책 버전 |
---|---|---|
C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 버전이 지정되지 않음 |
CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_ cjis | 5.4 |
HIPAA(Health Insurance Portability and Accountability Act) | xccdf_org.ssgproject.content_profile_ hipaa | 버전이 지정되지 않음 |
비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_ nist-800-171-cui | r1 |
OSPP - 범용 운영 체제 v용 프로필 보호. 4.2 | xccdf_org.ssgproject.content_profile_ ospp42 | 4.2 |
미국 정부 구성 기준 | xccdf_org.ssgproject.content_profile_ ospp | 3.9 |
Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_ pci-dss_centric | 3.1 |
Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_ pci-dss | 3.1 |
Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_ rht-ccp | 버전이 지정되지 않음 |
Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ standard | 버전이 지정되지 않음 |
DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ stig-rhel7-disa | 1.4 |
표 8.6. RHEL 7.5에서 지원되는 SCAP 보안 가이드 프로필
프로파일 이름 | 프로파일 ID | 정책 버전 |
---|---|---|
C2S for Red Hat Enterprise Linux | xccdf_org.ssgproject.content_profile_ C2S | 버전이 지정되지 않음 |
CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_ cjis-rhel7-server | 5.4 |
일반적인 목적의 시스템에 대한 일반적인 프로파일 | xccdf_org.ssgproject.content_profile_ common | 버전이 지정되지 않음 |
표준 Docker 호스트 보안 프로필 | xccdf_org.ssgproject.content_profile_ docker-host | 버전이 지정되지 않음 |
비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_ nist-800-171-cui | r1 |
미국 정부 구성 기준선(USGCB / StatefulSet) - DRAFT | xccdf_org.ssgproject.content_profile_ ospp-rhel7 | 3.9 |
Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_ pci-dss_centric | 3.1 |
Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_ pci-dss | 3.1 |
Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_ rht-ccp | 버전이 지정되지 않음 |
표준 시스템 보안 프로필 | xccdf_org.ssgproject.content_profile_ standard | 버전이 지정되지 않음 |
DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ stig-rhel7-disa | 1.4 |
Red Hat Virtualization Hypervisor의 경우 container. | xccdf_org.ssgproject.content_profile_ stig-rhevh-upstream | 1.4 |
표 8.7. RHEL 7.4에서 지원되는 SCAP 보안 가이드 프로필
프로파일 이름 | 프로파일 ID | 정책 버전 |
---|---|---|
C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ C2S | 버전이 지정되지 않음 |
CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_ cjis-rhel7-server | 5.4 |
일반적인 목적의 시스템에 대한 일반적인 프로파일 | xccdf_org.ssgproject.content_profile_ common | 버전이 지정되지 않음 |
표준 Docker 호스트 보안 프로필 | xccdf_org.ssgproject.content_profile_ docker-host | 버전이 지정되지 않음 |
비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_ nist-800-171-cui | r1 |
미국 정부 구성 기준선(USGCB / StatefulSet) - DRAFT | xccdf_org.ssgproject.content_profile_ ospp-rhel7 | 3.9 |
Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_ pci-dss_centric | 3.1 |
Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_ pci-dss | 3.1 |
Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_ rht-ccp | 버전이 지정되지 않음 |
표준 시스템 보안 프로필 | xccdf_org.ssgproject.content_profile_ standard | 버전이 지정되지 않음 |
DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ stig-rhel7-disa | 1.4 |
Red Hat Virtualization Hypervisor의 경우 container. | xccdf_org.ssgproject.content_profile_ stig-rhevh-upstream |
표 8.8. RHEL 7.3에서 지원되는 SCAP 보안 가이드 프로필
프로파일 이름 | 프로파일 ID | 정책 버전 |
---|---|---|
C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ C2S | 버전이 지정되지 않음 |
CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_ cjis-rhel7-server | 5.4 |
일반적인 목적의 시스템에 대한 일반적인 프로파일 | xccdf_org.ssgproject.content_profile_ common | 버전이 지정되지 않음 |
CNSSI 1253 Low/Low/Low Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ nist-cl-il-al | 버전이 지정되지 않음 |
미국 정부 구성 기준선(USGCB / StatefulSet) | xccdf_org.ssgproject.content_profile_ ospp-rhel7-server | 버전이 지정되지 않음 |
Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_ pci-dss | 3.1 |
Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_ rht-ccp | 버전이 지정되지 않음 |
표준 시스템 보안 프로필 | xccdf_org.ssgproject.content_profile_ standard | 버전이 지정되지 않음 |
Red Hat Enterprise Linux 7 Server Running GUIs | xccdf_org.ssgproject.content_profile_ stig-rhel7-server-gui-upstream | 1.4 |
STIG for Red Hat Enterprise Linux 7 Server | xccdf_org.ssgproject.content_profile_ stig-rhel7-server-upstream | 1.4 |
STIG for Red Hat Enterprise Linux 7 Workstation | xccdf_org.ssgproject.content_profile_ stig-rhel7-workstation-upstream | 1.4 |
표 8.9. RHEL 7.2에서 지원되는 SCAP 보안 가이드 프로필
프로파일 이름 | 프로파일 ID | 정책 버전 |
---|---|---|
일반적인 목적의 시스템에 대한 일반적인 프로파일 | xccdf_org.ssgproject.content_profile_ common | 버전이 지정되지 않음 |
draft PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_ pci-dss | 초안 |
Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_ rht-ccp | 버전이 지정되지 않음 |
표준 시스템 보안 프로필 | xccdf_org.ssgproject.content_profile_ standard | 버전이 지정되지 않음 |
Red Hat Enterprise Linux 7 Server의 시험판 Draft vCPUs | xccdf_org.ssgproject.content_profile_ stig-rhel7-server-upstream | 초안 |
표 8.10. RHEL 7.1에서 지원되는 SCAP 보안 가이드 프로필
프로파일 이름 | 프로파일 ID | 정책 버전 |
---|---|---|
Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_ rht-ccp | 버전이 지정되지 않음 |
추가 리소스
- RHEL 8의 프로필에 대한 자세한 내용은 RHEL 8 에서 지원되는 SCAP 보안 가이드 프로필을 참조하십시오.