RedHatOfficial.rhel7_cui

Aperçu Versions Perspectives

Informations non classifiées dans les systèmes et organisations d'information non fédéraux (NIST 800-171)

Rôle Ansible pour les informations non classifiées dans les systèmes et organisations d'information non fédéraux (NIST 800-171)

Description du profil :
Selon le NIST 800-171, Section 2.2 :
Les exigences de sécurité pour protéger la confidentialité des informations non classifiées contrôlées (CUI) dans les systèmes et organisations d'information non fédéraux ont une structure bien définie qui se compose de :
(i) une section des exigences de sécurité de base ;
(ii) une section des exigences de sécurité dérivées.
Les exigences de sécurité de base proviennent de la publication FIPS 200, qui fournit les exigences de sécurité fondamentales pour les informations et systèmes d'information fédéraux. Les exigences de sécurité dérivées, qui complètent les exigences de sécurité de base, sont tirées des contrôles de sécurité dans la publication spéciale NIST 800-53.
Ce profil configure Red Hat Enterprise Linux 7 selon les contrôles identifiés dans la publication spéciale NIST 800-53 pour sécuriser les informations non classifiées contrôlées (CUI).

Les tâches utilisées dans ce rôle sont générées à l'aide d'OpenSCAP.
Pour plus de détails sur la génération de playbooks Ansible, consultez le projet OpenSCAP à https://github.com/OpenSCAP/openscap

Pour soumettre un correctif ou une amélioration pour une tâche Ansible qui échoue ou qui manque dans ce rôle, consultez le projet ComplianceAsCode à https://github.com/ComplianceAsCode/content

Exigences

  • Version d'Ansible 2.9 ou supérieure

Variables de rôle

Pour personnaliser le rôle selon vos préférences, consultez la liste des variables.

Dépendances

N/A

Exemple d'utilisation du rôle

Exécutez ansible-galaxy install RedHatOfficial.rhel7_cui pour télécharger et installer le rôle. Ensuite, vous pouvez utiliser le snippet de playbook suivant pour exécuter le rôle Ansible :

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cui }

Ensuite, vérifiez le playbook en utilisant (sur le localhost) l'exemple suivant :

ansible-playbook -i "localhost," -c local --check playbook.yml

Pour le déployer, utilisez (cela peut modifier la configuration de votre machine locale !) :

ansible-playbook -i "localhost," -c local playbook.yml

Licence

BSD-3-Clause

Informations sur l'auteur

Ce rôle de remédiation Ansible a été généré à partir des politiques de sécurité développées par le projet ComplianceAsCode. Veuillez consulter
https://github.com/complianceascode/content/blob/master/Contributors.md
pour une liste à jour des auteurs et contributeurs.

À propos du projet

Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)

role compliance complianceascode cui hardening openscap redhat redhatofficial rhel7 scap security ssg system
Installer
ansible-galaxy install RedHatOfficial.rhel7_cui
GitHub référentiel
22 étoiles
16 forks
0 problèmes ouverts
Licence
other
Téléchargements
2.8k
Propriétaire
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.