什么是金色的形象？

Question

对黄金形象有什么实际的理解吗？我已经在满足云审计的需求中找到了它。在审计和遵从性方面，特别是对于云服务，“黄金”的含义是什么？

当涉及到不同的平台时，“黄金”这个词似乎有着不同的含义，例如，您可以在UCS总监中标记一个“黄金快照”。

Answer 1

正如评论中所指出的，这个词有几个应用程序。这一回答的重点是术语，因为它与合规审计有关。

在审计上下文中，golden image引用在您的环境中创建服务器时使用的原始映像。根据以下参考资料：

这个术语本身来源于用金膜制造的可记录光盘的旧做法。因此，金色CD实际上是源。

NIST风险管理框架(800-53)将golden images称为baseline configurations。在800-53 CM-2中：

基线配置是系统未来构建、发布或更改的基础，包括安全和隐私控制实现、操作过程、有关系统组件的信息、网络拓扑和系统体系结构中组件的逻辑布局。维护基线配置需要创建新的基线，因为组织系统会随着时间的推移而变化。系统的基线配置反映了当前的企业架构。

审计师将寻找的一个示例是特定OS版本的强化映像，该映像用于在您的环境中构建其他服务器。它证明了您的基础构建( a)已经过评审，b)没有被更改，以及( c)它的使用是可重复的。

参考资料

“黄金大师”一词的创世是什么

金象

NIST 800-53 CM-2