非联邦信息系统和组织中的未分类信息（NIST 800-171）

非联邦信息系统和组织中的未分类信息的Ansible角色（NIST 800-171）

概述描述：
根据NIST 800-171，第2.2节：
保护非联邦信息系统和组织中CUI机密性的安全要求有一个明确定义的结构，
包括：
(i) 基本安全要求部分；
(ii) 派生安全要求部分。
基本安全要求来自FIPS出版物200，该出版物提供了联邦信息和信息系统的高层次和基本安全要求。
补充基本安全要求的派生安全要求来自NIST特别出版物800-53中的安全控制。
该配置将Red Hat Enterprise Linux 7配置为满足NIST特别出版物800-53中为保护受控未分类信息（CUI）而确定的控制要求。

本角色中使用的任务是使用OpenSCAP生成的。
有关Ansible剧本生成的更多详细信息，请参见OpenSCAP项目：https://github.com/OpenSCAP/openscap

要提交对本角色中失败或缺失的Ansible任务的修复或增强，请参见ComplianceAsCode项目：https://github.com/ComplianceAsCode/content

要求

• Ansible版本2.9或更高版本

角色变量

要根据自己的需要自定义角色，请查看变量列表。

依赖关系

无

示例角色用法

运行 ansible-galaxy install RedHatOfficial.rhel7_cui 下载并安装该角色。 然后，可以使用以下剧本片段来运行Ansible角色：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cui }

接下来，使用以下示例在（本地计算机上）检查剧本：

ansible-playbook -i "localhost," -c local --check playbook.yml

要部署它，请使用（这可能会更改您本地计算机的配置！）：

ansible-playbook -i "localhost," -c local playbook.yml

许可证

BSD-3-Clause

作者信息

该Ansible修复角色是从ComplianceAsCode项目开发的安全政策中生成的。
有关最新的作者和贡献者列表，请参见：https://github.com/complianceascode/content/blob/master/Contributors.md