Use Case
Automatisierter Policy as Code-Ansatz mit Red Hat Ansible Automation Platform
Automatisieren Sie Compliance und die Einhaltung von Richtlinien während des gesamten operativen Lifecycles – von der Automatisierungserstellung bis hin zur Verwaltung von IT-Prozessen in großem Umfang.
Überblick
Im Zuge der Weiterentwicklung von IT-Umgebungen durch KI-Innovationen und die Komplexität von Hybrid Clouds sind Unternehmen aufgrund der ansteigenden Auswirkungen von Ausfallzeiten, Sicherheitsverletzungen und menschlichen Fehlern zunehmend auf GRC-Richtlinien (Governance, Risiken und Compliance) angewiesen. Durch einen automatisierten PaC-Ansatz (Policy as Code) können Unternehmen interne und extern vorgegebene Richtlinien effizienter durchsetzen – sowohl bei der Erstellung der Automatisierung als auch bei deren Nutzung zum Verwalten von Operationen in großem Umfang.
Bei einem PaC-Ansatz werden operative Richtlinien und Best Practices in den Automatisierungscode integriert, sodass interne Auflagen, Sicherheitsanforderungen und granulare Vorgaben Teil des gesamten Prozesses sind. Mit Red Hat® Ansible® Automation Platform können Sie PaC automatisieren und so Richtlinien konsistent teamübergreifend durchsetzen. Das Ergebnis sind minimierte Ausfallzeiten und zuverlässigere Abläufe.
Nach ihrer Bereitstellung automatisieren die PaC-Funktionen von Ansible Automation Platform die Governance von einer einzigen Plattform aus und wenden Richtlinien auf gewünschte IT-Aktionen in einer dokumentierten, konsistenten Weise an. Dadurch wird Compliance automatisch bei sämtlichen Operationen und Domains durchgesetzt.
Erstellung
Setzen Sie Richtlinien während der Erstellung des Automatisierungscodes durch.
Wenden Sie GRC-Richtlinien (Governance, Risiken, Compliance) an, ohne dabei die Entwicklungsproduktivität oder die Erstellung neuer Automatisierungsinhalte zu beeinträchtigen. Stellen Sie von Anfang an eine konsistente Richtliniendurchsetzung sicher.
Management
Integrieren Sie die Richtlinien-Durchsetzung vor oder nach der Automatisierung.
Wenden Sie Richtlinien im gesamten operativen Lifecycle an. Dazu zählen auch Day 0-, Day 1- und Day 2-Prozesse. Überprüfen Sie, ob die Automatisierung den Richtlinien entspricht, bevor sie sie ausführen. Behalten Sie die Kontrolle über Infrastrukturkosten, indem Sie beispielsweise die Größe der Cloud-Instanzen beschränken.
Skalierung
Vereinfachen Sie die Berichterstattung und Identifizierung von Bereichen, die den Richtlinien nicht entsprechen.
Verbessern Sie die Teamproduktivität durch effizientes Auditing und Reporting. Identifizieren Sie automatisch Technologien, die den Richtlinien nicht entsprechen, und passen Sie diese an.
Use Cases für den Einstieg
Red Hat empfiehlt, Automatisierung nach dem Motto „Klein anfangen, Großes Planen“ einzuführen. Das gilt auch für einen automatisierten Policy as Code-Ansatz. Die folgenden Use Cases sind gute Ausgangspunkte für die automatisierte Durchsetzung von Richtlinien und können nach Belieben ausgeweitet werden. Wir möchten dazu auch gern Ihre Beiträge zu Use Cases hören. Treten Sie der Ansible Policy as Code Advocacy Group bei, um Ideen auszutauschen und von anderen zu lernen.
Kontrolle über Cloud-Kosten
Implementieren Sie die Überprüfung von Richtlinien beim Provisionieren von Cloud-Instanzen. So können Sie die Größe oder andere Aspekte einer Instanz verwalten, die Cloud-Kosten kontrollieren und ein Ausufern vermeiden.
Sicherheitsmanagement
Setzen Sie gewünschte Sicherheitsrichtlinien durch, um Risiken zu mindern. Beschränken Sie beispielsweise Abläufe auf einen bestimmten Firewall-Port oder kontrollieren Sie die Exposition von Zugriffspunkten.
Technologiespezifische Einhaltung
Wenden Sie Richtlinien an, die auf die von Ihnen verwendeten Technologien zugeschnitten sind, wie etwa spezifische Servereinstellungen nach Modell oder spezifische Zugriffsarten nach Cloud-Anbieter-Plattform.
Erstellung von Automatisierung und Runtime-Checks
Setzen Sie Richtlinien direkt bei der Erstellung von Automatisierung durch, um sicherzugehen, dass IT-Aktionen konsistent festgelegte Standards befolgen und beispielsweise nur genehmigte und getestete Betriebssystem-Pakete verwenden oder auf Geschäftsprozesse abgestimmt sind.
Berichte über Nichteinhaltung
Erstellen Sie automatisch Audit- oder „Out-of-Policy“-Berichte, die Ihre Entwicklungs- und Operations-Teams entlasten und ihnen so mehr Zeit für wichtige Prioritäten und Aufgaben geben.
Eventgesteuerte Richtlinien-Automatisierung
Lösen Sie die Überprüfung von Richtlinien als Teil der eventgesteuerten Automatisierung aus. Sie können beispielsweise automatisch spezifische Richtlinien durchsetzen und Benachrichtigungen auslösen, wenn bestimmte Events stattfinden.
Webinar ansehen: Automating Policy as Code for Consistency and Compliance
Unsere Expertenteams stellen Ihnen unsere aktuelle Version eines automatisierten Policy as Code-Ansatzes vor. In diesem On-Demand-Webinar erklären wir Ihnen, wie Sie:
- Richtlinien-Compliance in die Entwicklung von Ansible Playbooks integrieren
- Automatisierte Reaktionen mit PaC-Funktionen und eventgesteuerter Automatisierung auslösen und so schnell Sicherheitsrisiken beheben und Compliance-Lücken schließen können
- Richtlinien in Cloud-Abläufen durchsetzen können, um Risiken und Kosten zu reduzieren
- Sich auf einen automatisierten Policy as Code-Ansatz vorbereiten und diesen einführen können
Häufig gestellte Fragen (FAQs)
Wie kann ich mich schon heute auf einen automatisierten Policy as Code-Ansatz vorbereiten?
Treten Sie zuerst der Ansible Policy as Code Advocacy Group bei, um Zugang zu den von uns geteilten Inhalten, Best Practices und Ideen für Use Cases zu erhalten. Entwickeln Sie als nächstes Ihre Use Cases. Beginnen Sie mit kleinen Aufgaben, aber bedenken Sie dabei deren Skalierung. Dazu ist es hilfreich, eine Automation as Code-Strategie einzuführen, mit der Sie Ihre Sources of Truth, beispielsweise Standard-Konfigurationsdateien, in einem einzigen Repository speichern können. Behalten Sie die Advocacy Group und diese Webseite im Auge. Dort finden Sie Informationen zur Vorschau auf diese Technologie.
Warum sollte ich der Ansible Policy as Code Advocacy Group beitreten?
In der Ansible Policy as Code Advocacy Group teilen wir Best Practices, die Sie beim Einstieg unterstützen. Diese Technologie kann auch von Ihnen mitgestaltet werden. Die Gruppe ist also eine großartige Möglichkeit, Ihre Ideen zu teilen und von anderen zu lernen. Wir informieren Sie außerdem über bevorstehende virtuelle Events mit Mitgliedern der Gruppe.
Kann ich Ansible Automation Platform bereits zur Automatisierung von Policy as Code verwenden?
Ja, das können Sie. Allerdings ist dafür normalerweise manuelles Programmieren erforderlich. Für diesen Prozess benötigen Sie also Programmierfähigkeiten und mehr Zeit. Deshalb ist dieser Ansatz zur PaC-Automatisierung meist nur auf wenige wichtige Bereiche beschränkt. Sobald die automatisierte Policy as Code-Lösung von Ansible Automation Platform bereitgestellt wurde, können Sie sie auf eine größere Auswahl von Use Cases anwenden. So werden Ihre Abläufe effizienter, konsistenter und weniger anfällig für potenzielle Sicherheitsrisiken.
Partner: Werden Sie Teil des Policy as Code-Partnernetzwerks
Partner haben 2 Möglichkeiten, gemeinsam mit Red Hat einen automatisierten Policy as Code-Ansatz zu entwickeln:
- Sie können Ansible Content Collections erstellen und so gemeinsamen Kunden dabei helfen, die Best Practices mithilfe eines automatisierten Policy as Code-Ansatzes zu implementieren. Dadurch können Sie die Best Practices kodifizieren, die Kunden befolgen sollen, um Ihre Lösung erfolgreich einzusetzen.
- Systemintegratoren und Wiederverkäufer können einen automatisierten Policy as Code-Ansatz in ihr Serviceangebot (beispielsweise als Teil einer Automatisierungs- oder Compliance-Praktik) integrieren, um Kunden bei ihrer Automatisierung zu unterstützen.
Wenn Sie Teil des Ansible Automation Platform-Partnernetzwerks werden möchten, treten Sie bitte dem Ansible Policy as Code-Partnerforum für einen automatisierten Policy as Code-Ansatz bei. Sie können ein Treffen über das Partnerforum anfragen oder sich an Ihre Kontaktperson (falls bereits zugewiesen) aus dem Red Hat Partner Account Management Team wenden.
Mehr erfahren
CHECKLISTE
6 Gründe, warum ein automatisierter Policy as Code-Ansatz Ihre Compliance verbessert
Entdecken Sie die 6 wichtigsten Vorteile eines automatisierten PaC-Ansatzes (Policy as Code) für Governance, Risiken und Compliance (GRC).
BLOG-BEITRAG
Was für eine zeitnahe Einführung eines Policy as Code-Ansatzes spricht
Erfahren Sie mehr darüber, wie ein automatisierter PaC-Ansatz Compliance sicherstellen und operative Konsistenz ermöglichen kann.
CHECKLISTE
4 Methoden zur Vorbereitung auf einen automatisierten Policy as Code-Ansatz
Wir zeigen Ihnen, mit welchen Schritten sich Entwicklungs- und Operations-Teams auf einen automatisierten PaC-Ansatz vorbereiten können.