RedHatOfficial.rhel8_cui

Przegląd Wersje Wgląd

Informacje nieklasyfikowane w systemach i organizacjach non-federalnych (NIST 800-171)

Rola Ansible dla informacji nieklasyfikowanych w systemach i organizacjach non-federalnych (NIST 800-171)

Opis profilu:
Z NIST 800-171, sekcja 2.2:
Wymagania bezpieczeństwa dotyczące ochrony poufności informacji nieklasyfikowanych (CUI) w systemach i organizacjach non-federalnych mają jasno określoną strukturę, która składa się z:
(i) sekcji podstawowych wymagań bezpieczeństwa;
(ii) sekcji wymagań bezpieczeństwa pochodnych.
Podstawowe wymagania bezpieczeństwa pochodzą z publikacji FIPS 200, która
określa ogólne i fundamentalne wymagania bezpieczeństwa dla informacji federalnych i systemów informacyjnych. Wymagania pochodne, które uzupełniają podstawowe wymagania, pochodzą z kontrol bezpieczeństwa w publikacji specjalnej NIST 800-53.
Ten profil konfiguruje system Red Hat Enterprise Linux 8 według kontrol z publikacji specjalnej NIST 800-53, które zostały zidentyfikowane w celu zabezpieczenia kontrolowanych informacji nieklasyfikowanych (CUI).

Zadania używane w tej roli są generowane przy użyciu OpenSCAP.
Szczegóły dotyczące generowania playbooków Ansible można znaleźć w projekcie OpenSCAP pod adresem https://github.com/OpenSCAP/openscap.

Aby zgłosić poprawkę lub usprawnienie do zadania Ansible, które nie działa lub brakuje w tej roli,
zapoznaj się z projektem ComplianceAsCode pod adresem https://github.com/ComplianceAsCode/content.

Wymagania

  • Wersja Ansible 2.9 lub wyższa

Zmienne roli

Aby dostosować rolę do własnych potrzeb, sprawdź listę zmiennych.

Zależności

N/A

Przykład użycia roli

Uruchom ansible-galaxy install RedHatOfficial.rhel8_cui, aby
pobrać i zainstalować rolę. Następnie możesz użyć poniższego fragmentu playbooka, aby uruchomić rolę Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_cui }

Następnie sprawdź playbook, używając (na localhost) poniższego przykładu:

ansible-playbook -i "localhost," -c local --check playbook.yml

Aby go wdrożyć, użyj (to może zmienić konfigurację twojego lokalnego komputera!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencja

BSD-3-Clause

Informacje o autorach

Ta rola naprawcza Ansible została wygenerowana na podstawie polityk bezpieczeństwa opracowanych przez projekt ComplianceAsCode. Szczegóły
można znaleźć pod adresem
https://github.com/complianceascode/content/blob/master/Contributors.md
w celu uzyskania aktualnej listy autorów i współpracowników.

O projekcie

Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)

role compliance complianceascode cui hardening openscap redhat redhatofficial rhel8 scap security ssg system
Zainstaluj
ansible-galaxy install RedHatOfficial.rhel8_cui
GitHub repozytorium
16 gwiazdki
10 forki
0 otwarte zgłoszenia
Licencja
other
Pobrania
7.7k
Właściciel
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.