RedHatOfficial.rhel7_cui

Обзор Версии Аналитика

Неотреченная информация в не федеральных информационных системах и организациях (NIST 800-171)

Роль Ansible для неотреченной информации в не федеральных информационных системах и организациях (NIST 800-171)

Описание профиля: Согласно NIST 800-171, Раздел 2.2: Требования безопасности для защиты конфиденциальности неотреченной контролируемой информации (CUI) в не федеральных информационных системах и организациях имеют четко определенную структуру, которая состоит из: (i) раздела основных требований безопасности; (ii) раздела производных требований безопасности. Основные требования безопасности получены из публикации FIPS 200, которая предоставляет основные и базовые требования безопасности для федеральной информации и информационных систем. Производные требования безопасности, которые дополняют основные требования, взяты из средств управления безопасностью NIST Special Publication 800-53. Этот профиль настраивает Red Hat Enterprise Linux 7 в соответствии с контролями NIST Special Publication 800-53, определенными для защиты контролируемой неотреченной информации (CUI).

Задачи, используемые в этой роли, создаются с помощью OpenSCAP. Смотрите проект OpenSCAP для получения дополнительной информации о генерации плейбук Ansible по адресу https://github.com/OpenSCAP/openscap

Чтобы представить исправление или улучшение для задачи Ansible, которая не работает или отсутствует в этой роли, смотрите проект ComplianceAsCode по адресу https://github.com/ComplianceAsCode/content

Требования

  • Версия Ansible 2.9 или выше

Переменные роли

Чтобы настроить роль по своему усмотрению, ознакомьтесь со списком переменных.

Зависимости

Нет

Пример использования роли

Выполните ansible-galaxy install RedHatOfficial.rhel7_cui, чтобы скачать и установить роль. Затем вы можете использовать следующий фрагмент плейбука для запуска роли Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cui }

Далее проверьте плейбук, используя (на локальном компьютере) следующий пример:

ansible-playbook -i "localhost," -c local --check playbook.yml

Чтобы развернуть его, используйте (это может изменить конфигурацию вашего локального компьютера!):

ansible-playbook -i "localhost," -c local playbook.yml

Лицензия

BSD-3-Clause

Информация об авторе

Эта роль исправления Ansible была сгенерирована на основе политики безопасности, разработанной проектом ComplianceAsCode. Пожалуйста, смотрите https://github.com/complianceascode/content/blob/master/Contributors.md для обновленного списка авторов и участников.

О проекте

Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)

role compliance complianceascode cui hardening openscap redhat redhatofficial rhel7 scap security ssg system
Установить
ansible-galaxy install RedHatOfficial.rhel7_cui
GitHub репозиторий
22 звезд(ы)
16 форк(ов)
0 открытых задач
Лицензия
other
Загрузки
2.8k
Владелец
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.