RedHatOfficial.rhel8_cui

概述 版本 洞察

非联邦信息系统和组织中的非机密信息(NIST 800-171)

适用于非联邦信息系统和组织的非机密信息的 Ansible 角色(NIST 800-171)

角色描述:
来自 NIST 800-171,第 2.2 节:
保护非联邦信息系统和组织中机密受控信息 (CUI) 保密性的安全要求有明确的结构,包括:
(i) 基本安全要求部分;
(ii) 派生安全要求部分。
基本安全要求来自 FIPS 出版物 200,该出版物提供了联邦信息和信息系统的高层次基本安全要求。派生安全要求补充基本安全要求,取自 NIST 特别出版物 800-53 中的安全控制。
此配置将 Red Hat 企业 Linux 8 配置为 NIST 特别出版物 800-53 中与保护 CUI 相关的安全控制。

此角色中使用的任务是通过 OpenSCAP 生成的。有关 Ansible 剧本生成的更多详细信息,请查看 OpenSCAP 项目:https://github.com/OpenSCAP/openscap

要提交修复或增强功能以解决该角色中失败或缺少的 Ansible 任务,请查看 ComplianceAsCode 项目:https://github.com/ComplianceAsCode/content

要求

  • Ansible 版本 2.9 或更高

角色变量

要自定义角色,以适合您的喜好,请查看 变量列表

依赖项

示例角色用法

运行 ansible-galaxy install RedHatOfficial.rhel8_cui 下载并安装该角色。然后,您可以使用以下剧本片段来运行 Ansible 角色:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_cui }

接下来,在本地主机上使用以下示例检查剧本:

ansible-playbook -i "localhost," -c local --check playbook.yml

要应用它,请使用(这可能会更改您本地计算机的配置!):

ansible-playbook -i "localhost," -c local playbook.yml

许可证

BSD-3-Clause

作者信息

此 Ansible 修复角色是基于 ComplianceAsCode 项目开发的安全政策生成的。有关作者和贡献者的最新列表,请查看:https://github.com/complianceascode/content/blob/master/Contributors.md

关于项目

Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)

role compliance complianceascode cui hardening openscap redhat redhatofficial rhel8 scap security ssg system
安装
ansible-galaxy install RedHatOfficial.rhel8_cui
GitHub 仓库
15 星标
9 分叉
0 未解决问题
许可证
other
下载
7.6k
拥有者
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.