RedHatOfficial.rhel8_cui

Überblick Versionen Einblicke

Unklassifizierte Informationen in nicht-federalen Informationssystemen und Organisationen (NIST 800-171)

Ansible Rolle für unklassifizierte Informationen in nicht-federalen Informationssystemen und Organisationen (NIST 800-171)

Profilbeschreibung:
Aus NIST 800-171, Abschnitt 2.2:
Die Sicherheitsanforderungen zum Schutz der Vertraulichkeit von CUI in nicht-federalen Informationssystemen und Organisationen haben eine klar definierte Struktur, die besteht aus:
(i) einem Abschnitt zu grundlegenden Sicherheitsanforderungen;
(ii) einem Abschnitt zu abgeleiteten Sicherheitsanforderungen.
Die grundlegenden Sicherheitsanforderungen stammen aus der FIPS-Publikation 200, die die hohen und grundlegenden Sicherheitsanforderungen für Bundesinformationen und Informationssysteme bereitstellt. Die abgeleiteten Sicherheitsanforderungen, die die grundlegenden Sicherheitsanforderungen ergänzen, basieren auf den Sicherheitskontrollen in der NIST-Sonderveröffentlichung 800-53.
Dieses Profil konfiguriert Red Hat Enterprise Linux 8 gemäß den in der NIST-Sonderveröffentlichung 800-53 identifizierten Kontrollen zum Schutz von kontrollierten unklassifizierten Informationen (CUI).

Die Aufgaben, die in dieser Rolle verwendet werden, werden mit OpenSCAP generiert.
Siehe das OpenSCAP-Projekt für weitere Einzelheiten zur Erstellung von Ansible-Playbooks unter https://github.com/OpenSCAP/openscap

Um einen Fix oder eine Verbesserung für eine Ansible-Aufgabe, die in dieser Rolle fehlschlägt oder fehlt, einzureichen, siehe das ComplianceAsCode-Projekt unter https://github.com/ComplianceAsCode/content

Anforderungen

  • Ansible Version 2.9 oder höher

Rollenvariablen

Um die Rolle nach Ihren Wünschen anzupassen, überprüfen Sie die Liste der Variablen.

Abhängigkeiten

N/A

Beispiel für die Nutzung der Rolle

Führen Sie ansible-galaxy install RedHatOfficial.rhel8_cui aus, um die Rolle herunterzuladen und zu installieren. Dann können Sie den folgenden Playbook-Ausschnitt verwenden, um die Ansible-Rolle auszuführen:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_cui }

Überprüfen Sie anschließend das Playbook mit (auf dem lokalen Host) folgendem Beispiel:

ansible-playbook -i "localhost," -c local --check playbook.yml

Um es zu deployen, verwenden Sie (dies könnte die Konfiguration Ihres lokalen Systems ändern!):

ansible-playbook -i "localhost," -c local playbook.yml

Lizenz

BSD-3-Klausel

Autoreninformationen

Diese Ansible-Remediationsrolle wurde aus dem Text von Sicherheitsrichtlinien erstellt, die vom ComplianceAsCode-Projekt entwickelt wurden. Bitte siehe
https://github.com/complianceascode/content/blob/master/Contributors.md
für eine aktualisierte Liste von Autoren und Mitwirkenden.

Über das Projekt

Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)

role compliance complianceascode cui hardening openscap redhat redhatofficial rhel8 scap security ssg system
Installieren
ansible-galaxy install RedHatOfficial.rhel8_cui
GitHub Repository
16 Sterne
10 Forks
0 Offene Issues
Lizenz
other
Downloads
7.7k
Besitzer
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.