PCI-DSS v4.0 コントロールベースラインのための Red Hat Enterprise Linux 9

Red Hat Enterprise Linux 9 のための PCI-DSS v4.0 コントロールベースライン用 Ansible ロール

プロファイル説明:
ペイメントカード産業データセキュリティ基準 (PCI-DSS) は、支払いカードデータの安全な取り扱いを確保するためのセキュリティ標準のセットであり、データ侵害を防ぎ、重要な財務情報を保護することを目的としています。
このプロファイルは、Red Hat Enterprise Linux 9 が PCI-DSS v4.0 の要件に沿って構成されていることを確認します。

このロールで使用されるタスクは、OpenSCAPを使用して生成されています。
Ansibleプレイブックの生成に関する詳細は、OpenSCAPプロジェクトを参照してください https://github.com/OpenSCAP/openscap

このロールで失敗しているタスクや欠落しているタスクについて、修正や改善を提出するには、ComplianceAsCodeプロジェクトを参照してください https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.9以上

ロール変数

ロールをカスタマイズするために、変数のリストを確認してください。

依存関係

該当なし

使用例

ansible-galaxy install RedHatOfficial.rhel9_pci_dssを実行して、ロールをダウンロードしてインストールします。次に、以下のプレイブックスニペットを使用して、Ansibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_pci_dss }

次に、以下の例を使って（ローカルホストで）プレイブックを確認します:

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには（これにより、ローカルマシンの設定が変わる可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修復ロールは、ComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーの内容から生成されました。著者および貢献者の最新リストについては、https://github.com/complianceascode/content/blob/master/Contributors.mdをご覧ください。