Red Hat SummitCaso práctico
Política como código automatizada con Red Hat Ansible Automation Platform
Automatiza el cumplimiento normativo y la aplicación de políticas en todo el ciclo de vida operativo, desde la creación del proceso de automatización hasta la gestión de los procesos de la TI según sea necesario.
Resumen
El creciente impacto que suponen el tiempo de inactividad, los fallos de seguridad y los errores humanos obliga a las empresas a depender cada vez más de las políticas de control, gestión de riesgos y cumplimiento normativo (GRC). Esto se debe a la constante evolución de los entornos de TI para adaptarlos a las innovaciones de la inteligencia artificial y a la complejidad de la nube híbrida. Gracias a la automatización de la política como código (PaC), las empresas pueden aplicar políticas internas y externas de manera más eficiente, ya sea durante la creación del proceso de automatización o durante su uso para gestionar las operaciones necesarias.
Este enfoque implica escribir políticas operativas y prácticas recomendadas en el código de automatización, de modo que los requisitos internos, las necesidades en materia de seguridad y las instrucciones específicas se integren en todos los procesos. Con Red Hat® Ansible® Automation Platform, pronto podrás automatizar la PaC para que se aplique en todos los equipos de manera uniforme y reduzca el tiempo de inactividad, lo cual aumentará la confianza en tus operaciones.
Cuando se implementen las funciones de la PaC de Ansible Automation Platform, podrás automatizar el control desde una única plataforma y aplicar las políticas a las acciones de TI necesarias de manera documentada y uniforme. De este modo, el cumplimiento normativo estará garantizado automáticamente en todas las operaciones y las áreas.
Creación
Aplica las políticas durante la creación del código de automatización.
Implementa las políticas de GRC sin ralentizar la productividad del desarrollo ni la elaboración de nuevos contenidos de automatización. Garantiza la aplicación uniforme de las políticas desde el primer momento.
Gestión
Integra las políticas antes o durante la ejecución de la automatización.
Aplica las políticas durante todo el ciclo de vida operativo, incluidos los procesos del día 0, día 1 y día 2. Comprueba si la automatización se ajusta a las políticas antes de ejecutarla. Controla las acciones costosas relacionadas con la infraestructura, como limitar el tamaño de las instancias de nube.
Adaptación
Simplifica la elaboración de informes e identifica con facilidad las áreas que no cumplen las políticas.
Realiza auditorías y genera informes de manera eficiente para mejorar la productividad del equipo. Identifica automáticamente las tecnologías que no cumplen con las políticas y actúa con rapidez para ajustarlas.
Casos prácticos para comenzar
En Red Hat, recomendamos comenzar de a poco con la adopción de la automatización, pero sin dejar de pensar en grande, y la política como código no es ajena a este enfoque. Los siguientes casos prácticos constituyen un buen punto de partida para aplicar las políticas automáticamente, y su alcance puede ampliarse a partir de allí. De hecho, nos gustaría conocer tu opinión, por lo cual te invitamos a integrarte a la comunidad de política como código de Ansible para intercambiar ideas y aprender de los demás.
Control de los costos de la nube
Implementa las comprobaciones de políticas en torno a la preparación de las instancias de nube para gestionar su tamaño u otros aspectos, lo cual permitirá controlar los costos y evitar el crecimiento desmesurado.
Gestión de la seguridad
Aplica las políticas de seguridad necesarias para reducir los riesgos. Por ejemplo, la limitación de las operaciones a un determinado puerto del firewall o el control de la exposición de los puntos de acceso.
Aplicación de una tecnología específica
Aplica políticas que se adapten a las tecnologías que utilizas, como configuraciones específicas del servidor según el modelo o tipos de acceso concretos en función de la plataforma del proveedor de nube.
Creación del proceso de automatización y comprobaciones del tiempo de ejecución
Una vez se implemente la automatización, será necesario aplicar políticas que garanticen el ajuste informe de las acciones de TI a los estándares establecidos, como el uso exclusivo de paquetes de sistemas operativos aceptados y probados o la adaptación a los procesos empresariales.
Informes sobre el incumplimiento de políticas
Genera automáticamente informes de auditoría o sobre el incumplimiento de políticas, para que los equipos de desarrollo y de operaciones ahorren tiempo y puedan centrarse en tareas más importantes e impulsar nuevas acciones.
Automatización de políticas basada en eventos
Activa las comprobaciones de políticas cuando ejecutes la automatización basada en eventos. Por ejemplo, aplica políticas específicas de forma automática y envía notificaciones cuando se produzcan determinados eventos.
Accede a nuestro webinar: Automating Policy as Code for consistency and compliance
Escucha a nuestros expertos en tecnología para conocer nuestra visión actual sobre la automatización de la política como código. En este webinar por solicitud, abordamos:
- la incorporación del cumplimiento de las políticas al desarrollo de los playbooks de Ansible;
- la activación de respuestas automatizadas utilizando las funciones de la PaC con la automatización basada en eventos para abordar rápidamente el incumplimiento normativo y los riesgos de seguridad;
- la aplicación de las políticas a las operaciones en la nube para reducir los riesgos y controlar los costos;
- la preparación para comenzar a utilizar la política como código automatizada.
Preguntas frecuentes
¿Cómo debo prepararme para la automatización de la política como código en la actualidad?
En primer lugar, intégrate a la comunidad de política como código de Ansible para acceder al contenido, las prácticas recomendadas y la información sobre los casos prácticos que compartimos. Luego, diseña tus casos prácticos para conocer el punto de partida de tu propio modelo, el cual debe consistir en comenzar de a poco, pero sin dejar de pensar en grande. Asimismo, es conveniente adoptar una estrategia de automatización como código para que tus fuentes de información, como los archivos de configuración estándar, se almacenen en un único repositorio. Mantente al tanto de las novedades sobre el avance de la versión de prueba de esta tecnología a través de la comunidad y de esta página web.
¿Por qué debería integrarme a la comunidad de política como código de Ansible?
En la comunidad de política como código de Ansible, compartiremos las prácticas recomendadas que te permitirán comenzar rápidamente. Como esta tecnología puede adaptarse a las necesidades de cada usuario, supone una gran oportunidad para compartir ideas y aprender de los demás. También informaremos a los miembros de la comunidad sobre los próximos eventos virtuales.
¿Ya es posible utilizar Ansible Automation Platform para automatizar la política como código?
Sí, lo es. Sin embargo, suele requerir escribir código manualmente, para lo cual se necesita más tiempo y algunos conocimientos de programación específicos. Por lo tanto, este enfoque suele limitarse a unas pocas áreas fundamentales. Una vez que obtengas la solución automatizada de política como código de Ansible Automation Platform, podrás aplicarla a un conjunto más amplio de casos prácticos, lo cual permitirá que tus operaciones sean más eficaces y uniformes, así como menos vulnerables ante los posibles riesgos de seguridad.
Partners: Intégrate al ecosistema de política como código automatizada
Es posible colaborar con Red Hat en el desarrollo de la política como código automatizada de dos maneras:
- Los partners pueden crear conjuntos Ansible Content Collections para facilitar a los clientes en común la aplicación de las prácticas recomendadas utilizando la política como código automatizada. De este modo, se codifican estas prácticas para optimizar los resultados de la solución.
- Los integradores de sistemas y los distribuidores pueden incluir la política como código automatizada en sus ofertas de servicios (por ejemplo, como parte de una práctica de automatización o cumplimiento normativo) con el fin de que los clientes avancen en el proceso de automatización.
Si deseas formar parte del ecosistema de Ansible Automation Platform, intégrate a este foro para partners sobre política como código automatizada de Ansible. Puedes solicitar una reunión a través del foro o comunicarte con tu gerente de cuentas para partners de Red Hat, si dispones de uno.
Red Hat fue nombrado líder en las plataformas de automatización de la infraestructura
Forrester Research reconoció a Red Hat Ansible Automation Platform como líder en el informe The Forrester WaveTM: Infrastructure Automation Platforms del cuarto trimestre de 2024, y le otorgó la puntuación máxima en la categoría de estrategias.
Artículos relacionados
Lista de verificación
6 reasons to automate Policy as Code for better compliance
Descubre los seis beneficios principales de utilizar la política como código (PaC) automatizada para las prácticas de GRC.
Publicación de blog
Una mirada a la política como código: ¿por qué ahora y cómo puede ayudar?
La automatización de la PaC garantiza el cumplimiento normativo y la uniformidad de las operaciones. Obtén más información al respecto.
Lista de verificación
4 ways to prepare for automated Policy as Code
Los equipos de desarrollo y de operaciones pueden tomar estas medidas ahora mismo y prepararse para la automatización de la PaC.
