RedHatOfficial.rhel7_cui

Descripción general Versiones Perspectivas

Información No Clasificada en Sistemas y Organizaciones de Información No Federales (NIST 800-171)

Rol de Ansible para Información No Clasificada en Sistemas y Organizaciones de Información No Federales (NIST 800-171)

Descripción del Perfil:
De NIST 800-171, Sección 2.2:
Los requisitos de seguridad para proteger la confidencialidad de la Información No Clasificada Controlada (CUI) en sistemas y organizaciones de información no federales tienen una estructura bien definida que consiste en:
(i) una sección de requisitos de seguridad básica;
(ii) una sección de requisitos de seguridad derivados.
Los requisitos de seguridad básicos se obtienen de la Publicación FIPS 200, que proporciona los requisitos de seguridad fundamentales para la información y los sistemas de información federales. Los requisitos de seguridad derivados, que complementan los requisitos básicos, se extraen de los controles de seguridad en la Publicación Especial NIST 800-53.
Este perfil configura Red Hat Enterprise Linux 7 de acuerdo con los controles de la Publicación Especial NIST 800-53 identificados para asegurar la Información No Clasificada Controlada (CUI).

Las tareas que se utilizan en este rol se generan utilizando OpenSCAP.
Vea el proyecto OpenSCAP para más detalles sobre la generación de playbooks de Ansible en https://github.com/OpenSCAP/openscap.

Para enviar una corrección o mejora para una tarea de Ansible que esté fallando o que falte en este rol,
vea el proyecto ComplianceAsCode en https://github.com/ComplianceAsCode/content.

Requisitos

Versión de Ansible 2.9 o superior.

Variables del Rol

Para personalizar el rol a su gusto, consulte la lista de variables.

Dependencias

N/A

Ejemplo de Uso del Rol

Ejecute ansible-galaxy install RedHatOfficial.rhel7_cui para
descargar e instalar el rol. Luego, puede usar el siguiente fragmento de playbook para ejecutar el rol de Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cui }

A continuación, verifique el playbook usando (en el localhost) el siguiente ejemplo:

ansible-playbook -i "localhost," -c local --check playbook.yml

Para implementarlo, use (¡esto puede cambiar la configuración de su máquina local!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencia

BSD-3-Clause

Información del Autor

Este rol de remediación de Ansible ha sido generado a partir del conjunto de políticas de seguridad desarrolladas por el proyecto ComplianceAsCode. Consulte
https://github.com/complianceascode/content/blob/master/Contributors.md
para obtener una lista actualizada de autores y colaboradores.

Acerca del proyecto

Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)

role compliance complianceascode cui hardening openscap redhat redhatofficial rhel7 scap security ssg system

Instalar

ansible-galaxy install RedHatOfficial.rhel7_cui

GitHub repositorio

22 estrellas

16 bifurcaciones

0 problemas abiertos

Licencia

other

Descargas

2.8k

Propietario

Red Hat

The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.