ドラフト - 非連邦情報システムおよび組織における機密でない情報（NIST 800-171）

ドラフト - 非連邦情報システムおよび組織における機密でない情報のためのAnsibleロール（NIST 800-171）

プロファイルの説明:
NIST 800-171のセクション2.2より:
非連邦情報システムおよび組織におけるCUIの機密性を保護するためのセキュリティ要件は、次の2つのセクションからなる明確な構造を持っています:
(i) 基本のセキュリティ要件セクション;
(ii) 派生のセキュリティ要件セクション。
基本のセキュリティ要件は、連邦情報および情報システムのための高レベルで基本的なセキュリティ要件を提供するFIPS Publication 200から得られます。派生のセキュリティ要件は、NIST Special Publication 800-53のセキュリティコントロールから取られ、基本のセキュリティ要件を補完します。
このプロファイルは、制御された機密でない情報（CUI）を保護するために特定されたNIST Special Publication 800-53のコントロールに合わせてRed Hat Enterprise Linux 9を構成します。

このロールで使用されるタスクはOpenSCAPを利用して生成されます。
Ansibleプレイブック生成の詳細については、OpenSCAPプロジェクトをご覧ください: https://github.com/OpenSCAP/openscap

このロールで失敗したり欠けているAnsibleタスクの修正や強化を提出するには、ComplianceAsCodeプロジェクトをご覧ください: https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.9以上

ロール変数

お好みに合わせてロールをカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロールの使用例

ansible-galaxy install RedHatOfficial.rhel9_cuiを実行してロールをダウンロードおよびインストールします。その後、次のプレイブックスニペットを使用してAnsibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_cui }

次に、以下の例を使用してプレイブックを確認します（ローカルホストで）:

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには、次のコマンドを使用します（これにより、ローカルマシンの設定が変更される可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3条項

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーに基づいて生成されました。著者および貢献者の更新情報については、こちらをご覧ください。