DRAFT - 非联邦信息系统和组织中的未分类信息 (NIST 800-171)

Ansible角色 - DRAFT - 非联邦信息系统和组织中的未分类信息 (NIST 800-171)

简介：
根据NIST 800-171，第2.2节：
保护非联邦信息系统和组织中受控未分类信息 (CUI) 保密性的安全要求有一个明确的结构，包括：
(i) 基本安全要求部分；
(ii) 派生安全要求部分。
基本安全要求来自FIPS出版物200，提供联邦信息和信息系统的高层和基本安全要求。补充基本安全要求的派生安全要求来自NIST特别出版物800-53中的安全控制。
该配置文件将Red Hat Enterprise Linux 9配置为符合用于保护受控未分类信息 (CUI) 的NIST特别出版物800-53控制。

该角色使用OpenSCAP生成的任务。有关Ansible剧本生成的更多详细信息，请参见OpenSCAP项目：https://github.com/OpenSCAP/openscap

要提交失败或缺失的Ansible任务的修复或增强，请查看ComplianceAsCode项目：https://github.com/ComplianceAsCode/content

要求

• Ansible版本2.9或更高

角色变量

要根据自己的喜好自定义角色，请查看变量列表。

依赖关系

无

示例角色使用

运行 ansible-galaxy install RedHatOfficial.rhel9_cui 来下载和安装该角色。然后，可以使用以下剧本片段来运行Ansible角色：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_cui }

接下来，使用以下示例在本地检查剧本：

ansible-playbook -i "localhost," -c local --check playbook.yml

要进行部署，请使用（这可能更改您本地机器的配置！）：

ansible-playbook -i "localhost," -c local playbook.yml

许可证

BSD-3-Clause

作者信息

这个Ansible修复角色是根据ComplianceAsCode项目开发的安全政策生成的。请参见https://github.com/complianceascode/content/blob/master/Contributors.md以获取更新的作者和贡献者列表。