Use Case

Automatisierter Policy as Code-Ansatz mit Red Hat Ansible Automation Platform

Integrieren Sie Compliance in die Automatisierung für eine zuverlässigere IT-Infrastruktur und AIOps. 

Jump to section

Überblick

Ein Policy as Code-Ansatz (PaC) kann IT-Teams, die mit Innovationen und erhöhtem Sicherheits- und Compliance-Druck konfrontiert sind, mehr Zuversicht in Abläufe geben. Für Unternehmen ist die manuelle Durchsetzung von Richtlinien nicht schnell und effizient genug, um diese Anforderungen zu erfüllen, insbesondere wenn KI zur Priorität wird. Zur Vermeidung von Risiken wie Ausfallzeiten, menschlichem Versagen, Sicherheitsbedrohungen und Nichteinhaltung von Vorschriften benötigen IT-Teams konsistente Methoden, um Abläufe abzustimmen. Die Durchsetzung von Richtlinien zur Automatisierungs-Runtime unterstützt Teams dafür zu sorgen, dass die richtigen Aktionen von den richtigen Personen zur richtigen Zeit durchgeführt werden.

Die Vision von Red Hat für einen automatisierten Policy as Code-Ansatz ergänzt und erweitert die Automatisierung mit Compliance und Kontrolle. Sobald diese Funktionen vollständig in Red Hat® Ansible® Automation Platform bereitgestellt werden, können Sie interne und externe Anforderungen, Sicherheitsanforderungen und granulare Mandate in Automatisierungsprozesse integrieren, sodass Sie Richtlinien konsistent durchsetzen und die Zuverlässigkeit Ihrer Abläufe verbessern können.

Erfahren Sie, wie Ansible Automation Platform Sie dabei unterstützen kann, Automatisierungsaktionen mit Ihren internen Richtlinien für Sicherheit, Compliance und operative Abläufe in Einklang zu bringen. Dauer des Videos: 1:20.

Durchsetzung von Richtlinien zur Kontrolle der KI

Wenn Sie AIOps einführen, bedeutet dies, dass Sie KI-Inferenzen in automatisierte IT-Aktionen integrieren. In Unternehmensumgebungen müssen Sie sicherstellen, dass Ihre KI-gesteuerte Automatisierung innerhalb der Grenzen der internen und externen Richtlinien erfolgt. Mit Ansible Automation Platform können Sie Richtlinien zur Automatisierungs-Runtime durchsetzen, um sicherzustellen, dass die einzelnen AIOps-Aktionen mit den beabsichtigten Ergebnissen übereinstimmen. 

Unsere Vision für automatisierten Policy as Code-Ansatz

Nach der vollständigen Bereitstellung automatisiert die PaC-Funktionalität von Ansible Automation Platform die Compliance und Governance von einer einzigen Plattform aus, damit Sie Folgendes können:

Erstellen

Richtlinien während der Erstellung des Automatisierungscodes durchsetzen

Wenden Sie GRC-Richtlinien (Governance, Risiken, Compliance) an, ohne dabei die Entwicklungsproduktivität oder die Erstellung neuer Automatisierungsinhalte zu beeinträchtigen. Stellen Sie von Anfang an eine konsistente Richtliniendurchsetzung sicher. 

Verwalten

Richtlinien-Durchsetzung vor oder nach der Automatisierung integrieren

Wenden Sie Richtlinien im gesamten operativen Lifecycle an. Dazu zählen auch Day 0-, Day 1- und Day 2-Prozesse. Überprüfen Sie, ob die Automatisierung den Richtlinien entspricht, bevor sie sie ausführen. Behalten Sie die Kontrolle über Infrastrukturkosten, indem Sie beispielsweise die Größe der Cloud-Instanzen beschränken.

Skalieren

Berichterstattung und Identifizierung von Bereichen vereinfachen, die den Richtlinien nicht entsprechen

Verbessern Sie die Teamproduktivität durch effizientes Auditing und Reporting. Identifizieren Sie automatisch Technologien, die den Richtlinien nicht entsprechen, und passen Sie diese an.

Neues: Die Durchsetzung von Richtlinien verwaltet die Automatisierung zur Runtime

In unserem ersten Teil der Policy as Code-Funktionen konzentriert sich Red Hat auf den Verwaltungsaspekt der oben beschriebenen Vision. Die Ansible Automation Platform enthält jetzt eine Funktion zum Durchsetzen von Richtlinien, die die Automatisierung mit extern gespeicherten Richtlinien vergleicht, die mit dem Job-Template, der Ansible-Organisation und den Inventory-Ebenen zur Automatisierungs-Runtime verknüpft sind. So lässt sich sicherstellen, dass die Automatisierung konform ist, bevor sie ausgeführt wird. 

Die von Ihnen erstellten Richtlinien werden auf einem OPA-Server (Open Policy Agent) gespeichert. Diese Richtlinien beschreiben, was kontrolliert oder durchgesetzt werden soll. Bevor ein Automatisierungsauftrag ausgeführt wird, prüft Ansible Automation Platform diesen anhand der von Ihnen festgelegten Richtlinien. Wenn die Richtlinien erfüllt sind, kann die Automatisierung ausgeführt werden. Wenn eine Richtlinie nicht erfüllt wird, wird die Automatisierung nicht ausgeführt und Nutzende erhalten eine Rückmeldung über den Fehler.

Diagramm zum automatisierten Policy as Code-Ansatz

Beispiele zur Richtliniendurchsetzung

Red Hat empfiehlt, Automatisierung nach dem Motto „Klein anfangen, Großes Planen“ einzuführen. Das gilt auch für die Komponente zur Richtliniendurchsetzung. Die folgenden Use Cases sind gute Ausgangspunkte für die automatisierte Durchsetzung von Richtlinien und Sie können daraus viele weitere entwickeln. Für die unten beschriebenen Use Cases haben wir Beispielrichtlinien erstellt, die Sie für den Einstieg verwenden können.  

Kontrolle des Anwendungsbereichs einer Richtlinie

Legen Sie den Anwendungsbereich einer Richtlinie für das Job-Template, die Ansible-Organisation oder die Inventory-Ebene fest. Verknüpfen Sie die von Ihnen definierte Richtlinie mit einer dieser Ebenen, um unerwünschte Aktionen zu verhindern.  

Verwalten, wer welches Inventory automatisiert

Erstellen Sie Richtlinien, die bestimmte Nutzende davon abhalten, Teile Ihrer Abläufe zu automatisieren. So kann eine Richtlinie beispielsweise verhindern, dass ein Superuser Automatisierungen auf den Ebenen Job-Template, Ansible-Organisation oder Inventory ausführt. 

Regulieren, wann Automatisierung ausgeführt wird

Verwenden Sie die Richtliniendurchsetzung, um zu kontrollieren, wann die Automatisierung ausgeführt werden darf, so wie Sie es in der Richtlinie festgelegt haben. Erlauben Sie zum Beispiel die Automatisierung nur während geplanter Wartungsarbeiten oder verbieten Sie sie während operativer Spitzenzeiten. 

Kontrollieren, welche Variablen an die Automatisierung übertragen werden können

Ansible Automation Platform ermöglicht eine flexible Automatisierung durch die Übertragung zusätzlicher Variablen und ihrer Werte. Die Richtliniendurchsetzung kann die Verwendung bestimmter Variablen und ihrer Werte in der Automatisierung erlauben oder verbieten, entsprechend der von Ihnen in Ihrer Richtlinie festgelegten Vorgaben. 

Vermeiden von Unstimmigkeiten zwischen Zugangsdaten und Inventory

Verhindern Sie die fehlerhafte Nutzung von Automatisierungen, wie zum Beispiel ein Job-Template, das für den Entwicklungs-Inventory gedacht ist und die Ausführung auf dem Produktions-Inventory versucht. So lassen sich Sicherheitsrisiken, menschliches Versagen und Unterbrechungen der Produktivumgebung minimieren. 

Durchsetzen von Namenskonventionen

Wenden Sie Namenskonventionen an, die auf den in einer Richtlinie enthaltenen Standards basieren. Prüfen Sie zum Beispiel, ob dev_, test_ oder prod_ im Namen von Plattformkomponenten enthalten sind. Auf diese Weise können Sie die Namensstandards zwischen Jobs, Inventories, Projekten und Zugangsdaten abgleichen, damit die Automatisierung nur bei den richtigen Zielen ausgeführt wird.

Mehr erfahren

Entdecken Sie, wie Sie mit Ansible Automation Platform Ihre Richtliniendurchsetzung automatisieren können.

Durchsetzen von Richtlinien zur Runtime

Ansible Automation Platform ist eine hochflexible Plattform für die Automatisierung in und zwischen vielen Bereichen Ihrer IT-Operationen. Sie können damit beginnen, die oben genannten Use Cases auf Ihre Operationen anzuwenden, aber die automatisierte Durchsetzung von Richtlinien kann schnell zu Vorteilen in den folgenden 3 Bereichen führen: 

Aktivieren richtliniengesteuerter AIOps

Die Richtliniendurchsetzung zur Automatisierungs-Runtime ist eine empfohlene Best Practice für AIOps-Aktionen. Legen Sie Grenzen für Automatisierungsjobs, Inventories und eventgesteuerte Automatisierung fest, damit die KI nur Automatisierungen ausführt, die mit Ihren Richtlinien übereinstimmen.

Verwalten von Sicherheit und Compliance

Wenden Sie Richtlinien auf viele Aspekte Ihres Sicherheits- und Compliance-Prozesses an. Steuern Sie, welche Nutzenden oder Nutzertypen bestimmte Aktionen automatisieren können. Halten Sie die Automatisierung für eine bestimmte Zeit an, beispielsweise während eines Zeitfensters zur Untersuchung eines Vorfalls. 

Kontrollieren von CloudOps

Nutzen Sie die Richtliniendurchsetzung, um CloudOps zu optimieren und die damit verbundenen Kosten zu begrenzen. Legen Sie zum Beispiel Richtlinien fest, die die Provisionierung neuer Cloud-Ressourcen durch bestimmte Nutzende oder innerhalb bestimmter dynamischer Inventory-Gruppen verhindern. 

FAQs

Wie kann ich mit meiner Subskription für Ansible Automation Platform Zugriff auf die neue Funktion zur Regeldurchsetzung erhalten?

Kunden von Ansible Automation Platform können auf die neue Funktion zur Richtliniendurchsetzung zugreifen, indem sie Ansible Automation Platform 2.5.5 herunterladen. Die Richtliniendurchsetzung arbeitet mit externen OPA-Servern (Open Policy Agent), die die Richtlinien enthalten, die Sie durchsetzen möchten. Sie können in den Menüs Job-Template, Inventory und Ansible-Organisation eine Verknüpfung zu der spezifischen Richtlinie herstellen, die Sie überprüfen möchten.

Ist für die neue Funktion zur Richtliniendurchsetzung ein OPA-Server (Open Policy Agent) erforderlich?

Ja, dieser ist aktuell erforderlich. Ihre Richtlinien werden auf diesem Server gespeichert. Sie geben einen Pfad zu der spezifischen Richtlinie an, die Sie in den Menüs der Ansible Automation Platform durchsetzen möchten. Red Hat ist an Ihrem Feedback dazu interessiert, welche Policy Server-Technologien Sie verwenden möchten. Sie können dieses Feedback über Ihr Vertriebsteam geben oder Ihre Idee hier eingeben.

Wo kann ich mehr über die Komponente zur Richtliniendurchsetzung erfahren?

Lesen Sie die Dokumentation, die aktualisiert wird, sobald die Richtliniendurchsetzung allgemein verfügbar ist. Das Repository mit den Beispielen für die Richtliniendurchsetzung ist auch eine hervorragende Ressource, um Sie bei der Ideenfindung für Ihre eigenen Richtlinienprüfungen zu unterstützen. 

Partner: Beteiligen Sie sich am Partnernetzwerk für automatisierten Policy as Code-Ansatz

Partner haben 2 Möglichkeiten, gemeinsam mit Red Hat einen automatisierten Policy as Code-Ansatz zu entwickeln:

  • Systemintegratoren und Wiederverkäufer können einen automatisierten Policy as Code-Ansatz in ihr Serviceangebot – beispielsweise als Teil von Automatisierungs- oder GRC-Prozessen (Governance, Risk and Compliance) – integrieren, um Kunden bei ihrer Automatisierung zu unterstützen.
  • Technologiepartner können Ansible Content Collections erstellen und so gemeinsame Kunden dabei unterstützen, Best Practices mithilfe eines automatisierten Policy as Code-Ansatzes zu implementieren. Dadurch können Sie die Best Practices kodifizieren, die Kunden befolgen sollen, um Ihre Lösung erfolgreich einzusetzen.

Wenn Sie am Partnernetzwerk für Ansible Automation Platform beteiligt sein möchten, wenden Sie sich an Ihr Team von Red Hat Partner.

Red Hat bei Plattformen für die Infrastrukturautomatisierung als führend eingestuft

Forrester Research hat Red Hat Ansible Automation Platform im Bericht „The Forrester WaveTM: Infrastructure Automation Platforms, Q4 2024“ als führend eingestuft – mit der höchsten Punktzahl in der Kategorie Strategie.

Weitere Informationen

Checkliste

6 Gründe, warum ein automatisierter Policy as Code-Ansatz Ihre Compliance verbessert

Entdecken Sie die 6 wichtigsten Vorteile eines automatisierten PaC-Ansatzes (Policy as Code) für Governance, Risiken und Compliance (GRC).

Video

Überblick zum automatisierten Policy as Code-Ansatz

Sehen Sie sich ein Gespräch über den automatisierten Policy as Code-Ansatz an, warum dieser jetzt so wichtig ist und wie Ansible Automation Platform dabei nützlich sein kann. 

Checkliste

4 Methoden zur Vorbereitung auf einen automatisierten Policy as Code-Ansatz

Wir zeigen Ihnen, mit welchen Schritten sich Entwicklungs- und Operations-Teams auf einen automatisierten PaC-Ansatz vorbereiten können.

Einstieg in Red Hat Ansible Automation Platform

Sprechen Sie mit Red Hat