非連邦情報システムおよび組織における未分類情報（NIST 800-171）

非連邦情報システムおよび組織における未分類情報のためのAnsibleロール（NIST 800-171）

プロファイルの説明：
NIST 800-171の第2.2節より：
非連邦情報システムおよび組織におけるCUIの機密性を保護するためのセキュリティ要件は、次の内容で構成される明確な構造を持っています：
(i) 基本的なセキュリティ要件のセクション
(ii) 派生セキュリティ要件のセクション
基本的なセキュリティ要件は、連邦情報および情報システムの高レベルかつ基本的なセキュリティ要件を提供するFIPS出版200から得られます。基本的なセキュリティ要件を補う派生セキュリティ要件は、NIST特別出版800-53のセキュリティコントロールから取得されます。
このプロファイルは、制御された未分類情報（CUI）の保護に必要なNIST特別出版800-53のコントロールに合わせてRed Hat Enterprise Linux 8を構成します。

このロールで使用されるタスクは、OpenSCAPを使用して生成されます。
Ansibleプレイブック生成の詳細については、OpenSCAPプロジェクトをご覧ください：https://github.com/OpenSCAP/openscap

このロールで失敗または欠落しているAnsibleタスクの修正または拡張を提出するには、ComplianceAsCodeプロジェクトをご覧ください：https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.9以上

ロール変数

ロールをカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

例としてのロールの使用

ansible-galaxy install RedHatOfficial.rhel8_cuiを実行してロールをダウンロードおよびインストールします。次に、以下のプレイブックスニペットを使用してAnsibleロールを実行できます：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_cui }

次に、以下の例を使用してプレイブックを確認します（ローカルホスト上で）：

ansible-playbook -i "localhost," -c local --check playbook.yml

これをデプロイするには、次のコマンドを使用します（これにより、ローカルマシンの設定が変更される可能性があります！）：

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーの本文から生成されました。最新の著者および貢献者のリストについては、次のリンクをご覧ください：https://github.com/complianceascode/content/blob/master/Contributors.md