CIS基准包含来自Internet安全中心(CIS)关于配置IT系统、网络和软件的最佳实践的指南。在全球社区的网络安全专业人士和主题专家的支持下，独联体发布了140多个基准。

CIS基准的类别

独联体基准分为七组，包括：

KubernetesCIS基准测试

围绕K8s的讨论丝毫没有减弱的迹象，尽管Kubernetes是一个出色的容器和微服务平台，但其整体安全性一直存在疑问，尤其是在早期。自2017年以来，CIS一直致力于保护Kubernetes，而互联网安全中心基准测试已经是1.23版。

KubernetesCIS基准与其他CIS基准一样，提供针对Kubernetes及其容器的独特需求量身定制的安全状态管理最佳实践。Kubernetes的CIS基准提供了广泛的安全指导，分为两个领域：主节点安全配置——涵盖调度程序、控制器管理器、配置文件、etcd和PodSecurityPolicies——以及工作节点安全配置——针对Kubelet和配置文件。

防火墙CIS基准

独联体基准的好处

CIS基准为组织提供了许多好处，包括：

独联体基准和监管合规

公司必须实现、保持和证明对越来越多的法规的遵守。随着监管环境变得越来越复杂，组织可能难以确保其符合所有适用要求。互联网安全基准中心旨在通过概述符合和遵守主要法规的最佳实践来帮助合规工作。例如，CIS基准与NIST网络安全框架、支付卡行业数据安全标准(PCIDSS)、健康保险可移植性和可访问性法案(HIPAA)和ISO27001密切相关。

除了提供有关最佳实践的指导外，互联网安全中心还提供CIS控制和CIS强化映像，它们是安全配置系统的预配置映像。这些资源还可以通过为组织提供对旨在符合适用法规的系统的访问权限来简化合规流程。

如何实现CIS合规性

组织可以通过实施CIS基准中概述的最佳实践来实现CIS合规性。这些资源可免费获得，并包含用于保护一系列系统的分步指南。或者，组织可以部署CIS强化映像，其中包含配置为符合CIS要求的不同操作系统的预构建版本。

虽然手动实现对CIS基准的合规性是可能的，但很难大规模实现。合规性管理软件可以通过识别和突出不合规配置以进行补救，从而帮助组织实现并保持对CIS基准的合规性。

独联体基准和检查点

为组织的所有IT资产维护法规遵从性和系统安全性可能很困难，尤其是当企业基础架构扩展到云时。多云环境具有有限的可见性和不熟悉的配置设置，是数据泄露和安全事件的常见原因。