Red Hat Ansible Automation Platform のハードニングに関するガイダンス

Red Hat の多くのお客様は Red Hat Ansible Automation Platform を使用して、エンドツーエンドのシステム構成、ソフトウェアのデプロイ、セキュリティ関連のユースケースを自動化しています。当社のお客様は、ネットワークデバイスの構成、セキュリティパッチのデプロイ、インシデント対応の際にセキュリティ運用チームが使用するセキュリティツールの統合など、全体的なセキュリティ戦略の一部として Ansible Automation Platform を使用しています。 

プラットフォームそのもののセキュリティ体制の向上を求めているお客様からは、以下のような質問をされることがよくあります。

• Ansible Automation Platform コンポーネントをハードニングするための推奨プラクティスにはどのようなものがありますか？  
• データはコンポーネント間でどのようにやりとりされますか？  
• 導入を計画する際、どのようなセキュリティ関連の情報が必要ですか？  
• Ansible Automation Platform をホストするサーバーのコンプライアンス要件を満たすにはどうすればよいですか？
• automation controller の STIG の制御を適用する必要はありますか？  

お客様に複数のドキュメントやナレッジベース記事を紹介する代わりに、これらに関連する情報を 1 カ所にまとめることにしました。

Ansible Automation Platform ハードニングガイドの概要

このたび、Red Hat カスタマーポータルで Ansible Automation Platform ハードニングガイドを公開しました。このガイドでは、セキュリティを考慮して Ansible Automation Platform を設定するための独自のアプローチを取ります。このガイドではまず、ベアメタル、仮想化、オンプレミス、クラウドに関係なく、Red Hat Enterprise Linux (RHEL) 上で実行される Ansible Automation Platform に焦点を当てて解説します。 

このハードニングガイドでは、以下の内容を扱います。

• 計画の初期の検討事項と準備
• インストール
• 構成
• Day 2 オペレーション
• RHEL STIG をプラットフォームサーバーに適用する際の考慮事項

このガイドで推奨されるプラクティスに従うことで、Ansible Automation Platform インストールのセキュリティ体制を向上できると同時に、このプラットフォームを使用して既存の IT およびセキュリティ要件を自動化する柔軟性を維持できます。これにより、セキュリティチームは、プロダクション運用に必要なコンプライアンス基準や組織の承認の条件をより効果的に満たすことができます。RHEL STIG 制御をシステムに適用しているお客様向けには、STIG 要件に合わせて設定された RHEL サーバーに Ansible Automation Platform をインストールする際のガイダンスを提供しています。

Ansible Automation Platform ハードニングガイドは、Ansible Automation Platform のセキュリティ関連情報を 1 つのドキュメントにまとめることを目的としています。今後は、将来的にガイドを拡張して、セキュリティに重点を置いたトピックを追加していくことを目標にしています。フィードバックがありましたらぜひお寄せください。

さらに詳しくは

• Red Hat Ansible Automation Platform を使い始める
• 60 日間フリートライアル
• Ansible セキュリティ統合