CIS發布Benchmark安全設定基準更新，涵蓋PostgreSQL、Kubernetes與SQL Server

非營利的資安組織網際網路安全中心（Center for Internet Security，CIS），近日發布CIS Benchmarks更新，新增多項針對雲端、容器與作業系統環境的安全設定基準，涵蓋PostgreSQL、Kubernetes、SQL Server、AWS、微軟Office 365等平臺，協助企業進行系統安全強化（Hardening），降低設定錯誤的風險。

CIS Benchmarks是CIS發布的安全設定與強化基準，涵蓋作業系統、雲端服務、資料庫、網路設備與容器平臺等環境，廣泛被用於資安稽核、法規遵循與系統安全檢查。

在這次更新中，CIS新增多項新版軟體平臺的CIS Benchmark安全基準，包括多款資料庫的新版本，如PostgreSQL 18、微軟SQL Server 2025、IBM Db2 12.1，容器平臺Kubernetes的1.34與1.35版，開源防火牆OPNsense 、行動裝置作業系統Apple iOS與iPadOS 26， 還有符合安全技術實作指南（Secure Technical Implementation Guide，STIG）的Amazon Linux 2023、Mozilla Firefox與Office 365 ProPlus。

另外CIS這次也同步發布多款既有Benchmark的重大更新，涵蓋微軟Azure Foundations、Amazon Linux 2，VMware ESXi 8.0、Oracle Database的19c與26ai版，Apple iOS與iPadOS 17與18，IBM AIX 7，以及Cisco IOS等應用平臺。

除了前述更新，由於CIS不久前才發布針對AI與HPC環境的強化映像檔（Hardened Images），顯示其安全強化基準正逐步擴展到AI應用環境，或許不久後也會推出這方面的CIS Benchmark。