PCI-DSS v4.0 コントロールベースライン for Red Hat Enterprise Linux 8

Red Hat Enterprise Linux 8 のための PCI-DSS v4.0 コントロールベースライン用 Ansible ロール

プロファイルの説明:
ペイメントカード業界データセキュリティ基準（PCI-DSS）は、
ペイメントカードデータの安全な取り扱いを保証するために設計された
セキュリティ標準のセットで、データ侵害を防ぎ、
機密の財務情報を保護することを目的としています。
このプロファイルは、Red Hat Enterprise Linux 8 が
PCI-DSS v4.0 の要件に沿って構成されることを保証します。

このロールで使用されるタスクは、OpenSCAPを使用して生成されます。
Ansibleプレイブックの生成に関する詳細は、OpenSCAPプロジェクトを参照してください:
https://github.com/OpenSCAP/openscap

このロールで失敗または欠落している Ansible タスクの修正や改善を提出するには、
ComplianceAsCode プロジェクトを参照してください:
https://github.com/ComplianceAsCode/content

要件

• Ansible バージョン 2.9 以上

ロール変数

ロールをお好みに合わせてカスタマイズするには、
変数一覧をご覧ください。

依存関係

該当なし

例のロールの使用法

ansible-galaxy install RedHatOfficial.rhel8_pci_dssを実行して、
ロールをダウンロードおよびインストールします。次に、以下のプレイブックスニペットを使用して、Ansibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_pci_dss }

次に、以下の例を使用してプレイブックを確認します（localhostで）:

ansible-playbook -i "localhost," -c local --check playbook.yml

展開するには、次のコマンドを使用します（これにより、ローカルマシンの設定が変更される可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発された
セキュリティポリシーの内容から生成されています。
著者と貢献者の最新リストについては、
https://github.com/complianceascode/content/blob/master/Contributors.mdを参照してください。