1장. Ansible Automation Platform 강화 소개
이 문서에서는 Red Hat Enterprise Linux에서 Red Hat Ansible Automation Platform 배포의 보안 상태(이 가이드 전체에서 "하드화"라고 함)를 개선하기 위한 지침을 제공합니다.
다음은 현재 이 가이드의 범위에 포함되지 않습니다.
- OpenShift와 같은 Ansible Automation Platform의 기타 배포 대상입니다.
- 클라우드 서비스 공급자 마켓플레이스를 통해 제공되는 Ansible Automation Platform 관리 서비스.
Ansible Automation Platform 2.4의 강화 및 규정 준수에는 자동화 컨트롤러에 대한 특정 DISA( Security Technical Implementation Guides)의 DISA( Security Technical Implementation Guides )에 대한 추가 고려 사항이 포함되어 있지만 이 지침은 Ansible Automation Platform 2.5에는 적용되지 않습니다.
이 가이드에서는 배포 계획 및 아키텍처 단계에서 시작한 다음 설치, 초기 구성, 일 2 작업에 대한 특정 지침을 다루는 Ansible Automation Platform 보안 준비 단계를 강화하기 위한 실용적인 접근 방식을 취합니다. 이 가이드에서는 Red Hat Enterprise Linux에서 실행되는 Ansible Automation Platform에 대해 구체적으로 설명하므로 Red Hat Enterprise Linux의 강화 지침은 자동화 플랫폼 구성 요소에 영향을 미치는 위치에 대해 설명합니다. DISA STIGs for Red Hat Enterprise Linux와 관련된 추가 고려 사항은 DISA STIG를 전체 보안 전략의 일부로 통합하는 조직을 위해 제공됩니다.
이러한 권장 사항은 Ansible Automation Platform 배포의 보안 또는 컴플라이언스를 보장하지 않습니다. 특정 위협 및 위험을 해결하고 구현 요인과 균형을 유지하기 위해 조직의 고유한 요구 사항의 보안을 평가해야 합니다.
1.1. 대상
이 안내서는 Red Hat Enterprise Linux에 배포할 때 Ansible Automation Platform 2.5를 설치, 구성 및 유지 관리를 담당하는 인력을 위해 작성되었습니다. 보안 운영, 규정 준수 평가 및 관련 보안 프로세스와 관련된 기타 기능에 추가 정보가 제공됩니다.
