RedHatOfficial.rhel9-cui

Descripción general Versiones Perspectivas

Borrador - Información No Clasificada en Sistemas e Información No Federales (NIST 800-171)

Rol de Ansible para Borrador - Información No Clasificada en Sistemas e Información No Federales (NIST 800-171)

Descripción del Perfil:
De NIST 800-171, Sección 2.2:
Los requisitos de seguridad para proteger la confidencialidad de la Información Sin Clasificar Controlada (CUI) en sistemas e información no federales tienen una estructura bien definida que consiste en:
(i) una sección de requisitos de seguridad básicos;
(ii) una sección de requisitos de seguridad derivados.
Los requisitos de seguridad básicos se obtienen de la Publicación FIPS 200, que
proporciona los requisitos de seguridad fundamentales para la información y los sistemas de información federales. Los requisitos de seguridad derivados, que
complementan los requisitos de seguridad básicos, se toman de los controles de seguridad en la Publicación Especial NIST 800-53.
Este perfil configura Red Hat Enterprise Linux 9 según los controles de la Publicación Especial NIST 800-53 identificados para asegurar la Información Sin Clasificar Controlada (CUI).

Las tareas que se utilizan en este rol se generan utilizando OpenSCAP.
Consulta el proyecto OpenSCAP para más detalles sobre la generación de playbooks de Ansible en https://github.com/OpenSCAP/openscap.

Para enviar una solución o mejora para una tarea de Ansible que está fallando o faltando en este rol, consulta el proyecto ComplianceAsCode en https://github.com/ComplianceAsCode/content.

Requisitos

Versión de Ansible 2.9 o superior.

Variables del Rol

Para personalizar el rol a tu gusto, revisa la lista de variables.

Dependencias

N/A

Ejemplo de Uso del Rol

Ejecuta ansible-galaxy install RedHatOfficial.rhel9_cui para
descargar e instalar el rol. Luego, puedes usar el siguiente fragmento de playbook para ejecutar el rol de Ansible:

- hosts: all
  roles:
     - { rol: RedHatOfficial.rhel9_cui }

A continuación, verifica el playbook usando (en el localhost) el siguiente ejemplo:

ansible-playbook -i "localhost," -c local --check playbook.yml

Para implementarlo, usa (esto puede cambiar la configuración de tu máquina local!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencia

BSD-3-Clause

Información del Autor

Este rol de remediación de Ansible se ha generado a partir del conjunto de políticas de seguridad desarrolladas por el proyecto ComplianceAsCode. Por favor consulta
https://github.com/complianceascode/content/blob/master/Contributors.md
para una lista actualizada de autores y colaboradores.

Acerca del proyecto

DRAFT Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)

role compliance complianceascode cui hardening openscap redhat redhatofficial rhel9 scap security ssg system

Instalar

ansible-galaxy install RedHatOfficial.rhel9-cui

GitHub repositorio

2 estrellas

4 bifurcaciones

2 problemas abiertos

Licencia

other

Descargas

103.1k

Propietario

Red Hat

The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.