RedHatOfficial.rhel7_cui

Überblick Versionen Einblicke

Nicht eingestufte Informationen in nicht-federalen Informationssystemen und Organisationen (NIST 800-171)

Ansible-Rolle für nicht eingestufte Informationen in nicht-federalen Informationssystemen und Organisationen (NIST 800-171)

Profilbeschreibung:
Aus NIST 800-171, Abschnitt 2.2:
Die Sicherheitsanforderungen zum Schutz der Vertraulichkeit von CUI in nicht-federalen
Informationssystemen und Organisationen haben eine klar definierte Struktur, die besteht aus:
(i) einem Abschnitt mit grundlegenden Sicherheitsanforderungen;
(ii) einem Abschnitt mit abgeleiteten Sicherheitsanforderungen.
Die grundlegenden Sicherheitsanforderungen stammen aus der FIPS-Veröffentlichung 200, die
die grundlegenden Sicherheitsanforderungen für federal Informationen und Informationssysteme vorgibt. Die abgeleiteten Sicherheitsanforderungen, die die grundlegenden Sicherheitsanforderungen ergänzen, stammen aus den Sicherheitskontrollen in der NIST-Sonderveröffentlichung 800-53.
Dieses Profil konfiguriert Red Hat Enterprise Linux 7 gemäß den in der NIST-Sonderveröffentlichung
800-53 identifizierten Kontrollen zum Schutz von kontrollierten, nicht eingestuften Informationen (CUI).

Die Aufgaben, die in dieser Rolle verwendet werden, werden mit OpenSCAP generiert.
Siehe das OpenSCAP-Projekt für weitere Informationen zur Erstellung von Ansible-Playbooks unter https://github.com/OpenSCAP/openscap

Wenn Sie einen Fix oder eine Verbesserung für eine Ansible-Aufgabe einreichen möchten, die in dieser Rolle fehlerhaft oder fehlend ist,
sehen Sie sich das ComplianceAsCode-Projekt unter https://github.com/ComplianceAsCode/content an.

Anforderungen

  • Ansible-Version 2.9 oder höher

Rollenvariablen

Um die Rolle nach Ihren Wünschen anzupassen, schauen Sie sich die Liste der Variablen an.

Abhängigkeiten

Keine

Beispiel für die Rollennutzung

Führen Sie ansible-galaxy install RedHatOfficial.rhel7_cui aus, um
die Rolle herunterzuladen und zu installieren. Dann können Sie den folgenden Ausschnitt des Playbooks verwenden, um die Ansible-Rolle auszuführen:

- hosts: alle
  roles:
     - { role: RedHatOfficial.rhel7_cui }

Überprüfen Sie anschließend das Playbook (auf dem lokalen Host) mit folgendem Beispiel:

ansible-playbook -i "localhost," -c local --check playbook.yml

Um es bereitzustellen, verwenden Sie (dies könnte die Konfiguration Ihres lokalen Rechners ändern!):

ansible-playbook -i "localhost," -c local playbook.yml

Lizenz

BSD-3-Klausel

Autoreninformation

Diese Ansible-Remediation-Rolle wurde aus den Sicherheitsrichtlinien, die vom ComplianceAsCode-Projekt entwickelt wurden, erstellt. Bitte siehe
https://github.com/complianceascode/content/blob/master/Contributors.md
für eine aktualisierte Liste von Autoren und Mitwirkenden.

Über das Projekt

Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)

role compliance complianceascode cui hardening openscap redhat redhatofficial rhel7 scap security ssg system
Installieren
ansible-galaxy install RedHatOfficial.rhel7_cui
GitHub Repository
22 Sterne
16 Forks
0 Offene Issues
Lizenz
other
Downloads
2.8k
Besitzer
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.