Le 11 octobre 2023, l'agence de défense des systèmes d'information (Defense Information Systems Agency, ou DISA, en anglais) des États-Unis a publié son guide STIG (Security Technical Implementation Guide) pour Red Hat Enterprise Linux (RHEL) 9. Un profil d'automatisation de la conformité est désormais disponible, qui contribue à réduire le temps et la complexité nécessaires pour mettre les systèmes en conformité.
Le profil d'automatisation de la conformité de Red Hat pour RHEL 9 est aligné sur la version 1, édition 1 du guide STIG. Grâce à ce profil, les entreprises peuvent améliorer plus rapidement l'état de conformité de leurs systèmes en utilisant le paquet scap-security-guide avec ses playbooks Ansible préconçus, l'outil d'analyse OpenSCAP et l'outil Red Hat Insights ou Red Hat Satellite pour les installations RHEL existantes. Ces contenus peuvent également être utilisés avec le programme d'installation RHEL et l'outil de création d'images pour les nouvelles installations RHEL.
Les guides STIG de la DISA sont conçus comme des directives générales pour la sécurisation des systèmes qui se connectent aux systèmes ou réseaux du Département de la Défense des États-Unis. Les administrateurs système doivent collaborer avec leur responsable de la sécurité des systèmes informatiques pour s'assurer que leurs systèmes respectent les contrôles requis par le STIG et les exigences de chaque mission. Les clients qui utilisent la solution Insights peuvent s'en servir pour personnaliser le profil STIG en fonction des exigences du système et de la charge de travail.
Dans le cadre de son engagement plus large d'assistance aux clients, Red Hat propose des contenus d'automatisation de la conformité pour les systèmes RHEL utilisés dans d'autres secteurs réglementés, notamment :
- Center for Internet Security (CIS)
- Norme PCI-DSS
- HIPAA
- Stratégies Essential Eight de l'Australian Signals Directorate
Automatisation de la conformité
Commencez à utiliser les contenus Ansible préconçus pour assurer la conformité de vos systèmes et découvrez comment utiliser Red Hat Satellite pour surveiller en continu l'état de conformité à l'échelle de votre entreprise.
À propos de l'auteur
Matthew is a Software Engineer on the Red Hat Enterprise Linux Security Compliance team. Matthew joined Red Hat in 2021 and focuses on creating automation to help customers in regulated industries achieve compliance faster.
Parcourir par canal
Automatisation
Les dernières nouveautés en matière d'automatisation informatique pour les technologies, les équipes et les environnements
Intelligence artificielle
Actualité sur les plateformes qui permettent aux clients d'exécuter des charges de travail d'IA sur tout type d'environnement
Cloud hybride ouvert
Découvrez comment créer un avenir flexible grâce au cloud hybride
Sécurité
Les dernières actualités sur la façon dont nous réduisons les risques dans tous les environnements et technologies
Edge computing
Actualité sur les plateformes qui simplifient les opérations en périphérie
Infrastructure
Les dernières nouveautés sur la plateforme Linux d'entreprise leader au monde
Applications
À l’intérieur de nos solutions aux défis d’application les plus difficiles
Virtualisation
L'avenir de la virtualisation d'entreprise pour vos charges de travail sur site ou sur le cloud
