RedHatOfficial.rhel9-cui

Überblick Versionen Einblicke

ENTWURF - Unklassifizierte Informationen in Nichtbundesstaatlichen Informationssystemen und Organisationen (NIST 800-171)

Ansible-Rolle für ENTWURF - Unklassifizierte Informationen in Nichtbundesstaatlichen Informationssystemen und Organisationen (NIST 800-171)

Profilbeschreibung:
Aus NIST 800-171, Abschnitt 2.2:
Die Sicherheitsanforderungen zum Schutz der Vertraulichkeit von CUI in nichtbundesstaatlichen Informationssystemen und Organisationen haben eine klar definierte Struktur, die besteht aus:
(i) einem Abschnitt für grundlegende Sicherheitsanforderungen;
(ii) einem Abschnitt für abgeleitete Sicherheitsanforderungen.
Die grundlegenden Sicherheitsanforderungen stammen aus der FIPS-Publikation 200, die die grundlegenden Sicherheitsanforderungen für bundesstaatliche Informationen und Informationssysteme bereitstellt. Die abgeleiteten Sicherheitsanforderungen, die die grundlegenden Sicherheitsanforderungen ergänzen, stammen aus den Sicherheitskontrollen in der NIST-Sonderpublikation 800-53.
Dieses Profil konfiguriert Red Hat Enterprise Linux 9 gemäß den in der NIST-Sonderpublikation 800-53 identifizierten Kontrollen zum Schutz von kontrollierten, unklassifizierten Informationen (CUI).

Die Aufgaben, die in dieser Rolle verwendet werden, werden mit OpenSCAP erstellt.
Siehe das OpenSCAP-Projekt für weitere Details zur Erstellung des Ansible-Playbooks unter https://github.com/OpenSCAP/openscap.

Um einen Fix oder eine Verbesserung für eine fehlgeschlagene oder fehlende Ansible-Aufgabe in dieser Rolle einzureichen, siehe das ComplianceAsCode-Projekt unter https://github.com/ComplianceAsCode/content.

Anforderungen

Ansible-Version 2.9 oder höher

Rollenvariablen

Um die Rolle nach Ihren Wünschen anzupassen, sehen Sie sich die Liste der Variablen an.

Abhängigkeiten

Nicht zutreffend

Beispiel für die Nutzung der Rolle

Führen Sie ansible-galaxy install RedHatOfficial.rhel9_cui aus, um die Rolle herunterzuladen und zu installieren. Sie können dann den folgenden Playbook-Ausschnitt verwenden, um die Ansible-Rolle auszuführen:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_cui }

Überprüfen Sie als Nächstes das Playbook mithilfe des folgenden Beispiels (auf dem localhost):

ansible-playbook -i "localhost," -c local --check playbook.yml

Um es bereitzustellen, verwenden Sie (dies kann die Konfiguration Ihres lokalen Geräts ändern!):

ansible-playbook -i "localhost," -c local playbook.yml

Lizenz

BSD-3-Klausel

Autoreninformation

Diese Ansible-Maßnahmenrolle wurde aus den Sicherheitsrichtlinien des ComplianceAsCode-Projekts erstellt. Bitte siehe
https://github.com/complianceascode/content/blob/master/Contributors.md
für eine aktualisierte Liste der Autoren und Mitwirkenden.

Über das Projekt

DRAFT Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)

role compliance complianceascode cui hardening openscap redhat redhatofficial rhel9 scap security ssg system

Installieren

ansible-galaxy install RedHatOfficial.rhel9-cui

GitHub Repository

2 Sterne

4 Forks

2 Offene Issues

Lizenz

other

Downloads

103.1k

Besitzer

Red Hat

The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.