RedHatOfficial.rhel7_cui

Przegląd Wersje Wgląd

Informacje nieklasyfikowane w systemach informacyjnych i organizacjach spoza rządu (NIST 800-171)

Rola Ansible dla informacji nieklasyfikowanych w systemach informacyjnych i organizacjach spoza rządu (NIST 800-171)

Opis profilu:
Z NIST 800-171, Sekcja 2.2:
Wymagania dotyczące bezpieczeństwa w celu ochrony poufności informacji kontrolowanych (CUI) w systemach i organizacjach nie rządowych mają dobrze zdefiniowaną strukturę, która składa się z:
(i) sekcji podstawowych wymagań bezpieczeństwa;
(ii) sekcji pochodnych wymagań bezpieczeństwa.
Podstawowe wymagania bezpieczeństwa pochodzą z publikacji FIPS 200, która dostarcza podstawowych wymagań dotyczących bezpieczeństwa dla informacji i systemów informacyjnych rządowych. Pochodne wymagania bezpieczeństwa, które uzupełniają podstawowe wymagania, są czerpane z kontroli bezpieczeństwa zawartych w specjalnej publikacji NIST 800-53.
Ten profil konfiguruje system Red Hat Enterprise Linux 7 zgodnie z kontrolami z publikacji NIST 800-53, które są identyfikowane jako potrzebne do zabezpieczenia kontrolowanych informacji nieklasyfikowanych (CUI).

Zadania używane w tej roli są generowane przy użyciu OpenSCAP.
Szczegóły dotyczące generacji playbooków Ansible można znaleźć w projekcie OpenSCAP pod adresem https://github.com/OpenSCAP/openscap

Aby zgłosić poprawkę lub ulepszenie dla zadania Ansible, które nie działa lub brakuje go w tej roli, zobacz projekt ComplianceAsCode pod adresem https://github.com/ComplianceAsCode/content

Wymagania

  • Wersja Ansible 2.9 lub wyższa

Zmienne roli

Aby dostosować rolę do własnych potrzeb, sprawdź listę zmiennych.

Zależności

N/D

Przykład użycia roli

Uruchom ansible-galaxy install RedHatOfficial.rhel7_cui, aby
pobrać i zainstalować rolę. Następnie możesz użyć poniższego fragmentu playbooka, aby uruchomić rolę Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cui }

Następnie sprawdź playbook, używając (na localhost) następującego przykładu:

ansible-playbook -i "localhost," -c local --check playbook.yml

Aby go wdrożyć, użyj (to może zmienić konfigurację Twojego lokalnego komputera!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencja

BSD-3-Clause

Informacje o autorze

Ta rola remediacyjna Ansible została wygenerowana na podstawie zasad bezpieczeństwa opracowanych przez projekt ComplianceAsCode. Zobacz
https://github.com/complianceascode/content/blob/master/Contributors.md
w celu uzyskania aktualnej listy autorów i współpracowników.

O projekcie

Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)

role compliance complianceascode cui hardening openscap redhat redhatofficial rhel7 scap security ssg system
Zainstaluj
ansible-galaxy install RedHatOfficial.rhel7_cui
GitHub repozytorium
22 gwiazdki
16 forki
0 otwarte zgłoszenia
Licencja
other
Pobrania
2.8k
Właściciel
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.