红帽 Ansible 自动化平台强化指南

许多红帽客户使用红帽 Ansible 自动化平台实现端到端系统配置、软件部署和安全相关用例的自动化。我们的客户将 Ansible 自动化平台作为其整体安全策略的一部分，无论是配置网络设备、部署安全补丁，还是集成安全运维团队在事件响应期间使用的安全工具。 

希望改善平台本身安全态势的客户经常会问：

• 强化 Ansible 自动化平台组件的推荐做法是什么？  
• 组件之间的数据流是什么样的？  
• 规划部署时需要哪些安全相关信息？  
• 如何满足托管 Ansible 自动化平台的服务器的合规性要求？
• 我应该从自动化控制器 STIG 应用控制吗？  

我们没有要求客户阅读多个文档和知识库文章，而是决定将这些信息收集到一个位置。

Ansible 自动化平台强化指南简介

我们很高兴地宣布，红帽客户门户首次发布了 Ansible 自动化平台强化指南。该指南采用了一种独特的方法来配置 Ansible 自动化平台，同时兼顾安全性。其最初的范围侧重于在红帽企业 Linux（RHEL）上运行的 Ansible 自动化平台，无论是裸机还是虚拟环境，本地还是云端。 

该强化指南涵盖：

• 初始规划注意事项和准备
• 安装
• 配置
• Day 2 运维
• 将 RHEL STIG 应用于平台服务器时的注意事项

通过遵循本指南中的推荐做法，客户可以帮助改善其 Ansible 自动化平台安装的安全态势，同时保持使用该平台自动化现有 IT 和安全要求的灵活性。这使安全团队能够更好地满足生产运维所需的合规性标准或企业批准。对于将 RHEL STIG 控制应用于其系统的客户，我们提供了有关在针对 STIG 要求配置的 RHEL 服务器上安装 Ansible 自动化平台的指导。

Ansible 自动化平台强化指南旨在将 Ansible 自动化平台的安全相关信息整合到一个文档中，我们的目标是随着时间的推移扩展该指南，以涵盖更多以安全为中心的主题。欢迎提供反馈！

想要了解更多信息？

• 开始使用红帽 Ansible 自动化平台
• 欢迎免费试用 60 天
• Ansible 安全集成