确保系统安全：使用 IBM Compliance Expert 有效地管理 AIX 安全设置

核心提示： 4. 对通过公共网络传输的持卡人数据进行加密，5. 使用并定期更新杀毒软件或程序，确保系统安全：使用 IBM Compliance Expert 有效地管理 AIX 安全设置(3)，6. 开发并维护安全的系统和应用程序，7. 把对持卡人数据的业务访问限制在必需的最小范围，但是，Complianc

4. 对通过公共网络传输的持卡人数据进行加密。

5. 使用并定期更新杀毒软件或程序。

6. 开发并维护安全的系统和应用程序。

7. 把对持卡人数据的业务访问限制在必需的最小范围。

8. 给具有计算机访问权的每个人分配惟一的 ID。

9. 限制对持卡人数据的物理访问。

10. 跟踪和监视对网络资源和持卡人数据的所有访问。

11. 定期测试安全系统和过程。

12. 维护一个解决职员和承包人的信息安全性的策略。

IBM Compliance Expert 可以大大简化满足 PCI-DSS 所需的配置管理。但是，它无法把整个过程自动化。例如，第 7 条要求把对持卡人数据的业务访问限制在必需的最小范围。尽管 AIX OS 提供基于角色的访问控制等强大的安全技术，但是 IBM Compliance Expert 无法判断哪些人需要访问数据，所以不能自动完成这个配置步骤。

但是，IBM Compliance Expert 可以通过单一命令自动地配置许多其他安全设置，让它们与 PCI 需求保持一致。还可以通过单一命令把系统恢复到最初的配置。与 DoD 配置相似，可以通过单一命令执行监视和生成报告。

PCI-DSS 遵从性配置文件

IBM Compliance Expert 附带一个用于满足 PCI 需求的 XML 规则文件，其中包含 PCI 所需的许多安全设置。PCI.xml 包含的规则根据 PCI-DSS 指南中列出的需求配置安全设置。每个规则对 AIX OS 应用一个或一组命令以配置设置。

自动实现遵从性

遵从外部标准是一项艰难的任务和责任，它给 AIX 系统管理员带来的工作负担越来越重了。IBM Compliance Expert Express Edition 的设计目的是简化标准遵从性所需的 OS 设置和报告管理。

IBM Compliance Expert Express Edition 提供的预配置的遵从性配置文件能够解释遵从性文档并把这些标准实现为特定的系统配置参数，从而减轻管理员的工作负担。这些功能有助于客户更有效地管理系统需求，可以在提高遵从性的同时降低成本。

所有外部安全标准都包含系统配置设置之外的方面。IBM Compliance Expert Express Edition 这样的工具本身不能确保标准遵从性。但是，Compliance Expert 可以简化系统配置设置的管理，让管理员可以把更多精力放在标准遵从性的其他方面。