第 1 章 强化 Ansible Automation Platform 简介
本文档提供了有关在 Red Hat Enterprise Linux 上部署 Red Hat Ansible Automation Platform 部署过程中改进 Red Hat Ansible Automation Platform 部署的安全形象(称为"强化")。
其他部署目标(如 OpenShift)目前不在本指南范围内。通过云服务供应商市场提供的 Ansible Automation Platform 托管服务也不在本指南范围内。
本指南采取一种实用的方法来强化 Ansible Automation Platform 安全,从部署的规划和架构阶段开始,然后介绍安装、初始配置和第 2 天操作的具体指导。由于本指南专门涵盖在 Red Hat Enterprise Linux 上运行的 Ansible Automation Platform,Red Hat Enterprise Linux 的强化指导将包括在影响自动化平台组件的地方。针对国防信息系统局(DISA)安全技术实施指南(STIG)的额外注意事项是为那些集成 DISA STIG 作为其整体安全策略一部分的机构。
注意
这些建议不保证部署 Ansible Automation Platform 的安全性或合规性。您必须评估机构的唯一要求中的安全性,以解决特定的威胁和风险,并根据实施因素实现平衡。
1.1. 受众
本指南面向在 Red Hat Enterprise Linux 上部署时负责安装、配置和维护 Ansible Automation Platform 2.4 的人员。为安全操作、合规评估以及与相关安全流程关联的其他功能提供了其他信息。
