非連邦情報システムおよび組織における非分類情報（NIST 800-171）

非連邦情報システムおよび組織における非分類情報のためのAnsibleロール（NIST 800-171）

プロファイルの説明:
NIST 800-171の第2.2節より:
非連邦情報システムおよび組織におけるCUIの機密性を保護するためのセキュリティ要件には、次のような明確な構造があります:
(i) 基本的なセキュリティ要件のセクション;
(ii) 派生セキュリティ要件のセクション。
基本的なセキュリティ要件は、連邦情報および情報システムのための高レベルで基本的なセキュリティ要件を提供するFIPS出版200から得られます。基本的なセキュリティ要件を補完する派生セキュリティ要件は、NIST特別出版800-53のセキュリティコントロールから取られています。このプロファイルは、管理される非分類情報（CUI）を保護するために特定されたNIST特別出版800-53のコントロールに従ってRed Hat Enterprise Linux 7を構成します。

このロールで使用されるタスクは、OpenSCAPを使用して生成されます。Ansibleプレイブックの生成についての詳細は、OpenSCAPプロジェクトを参照してください: https://github.com/OpenSCAP/openscap

失敗しているまたは不足しているAnsibleタスクの修正や改善を提出するには、ComplianceAsCodeプロジェクトを見てください: https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.9以上

ロール変数

ロールを好みに合わせてカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロール使用の例

ansible-galaxy install RedHatOfficial.rhel7_cuiを実行して、このロールをダウンロードしてインストールします。その後、次のプレイブックのスニペットを使用してAnsibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cui }

次に、以下の例を使ってプレイブックを確認します（ローカルホストで）:

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには、次のようにします（これによりローカルマシンの設定が変更される可能性があります）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3条項

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーの内容から生成されました。著者および貢献者の最新のリストについては、こちらを参照してください.