Caso práctico
Políticas como código automatizadas con Red Hat Ansible Automation Platform
Automatice la implementación de las políticas y el cumplimiento normativo a lo largo de todo el ciclo de vida operativo, desde el desarrollo de la automatización hasta la gestión de los procesos de TI, según sea necesario.
Descripción general
El impacto que suponen el tiempo de inactividad, los fallos de seguridad y los errores humanos obliga a las empresas a depender cada vez más de las políticas de control, gestión de riesgos y cumplimiento normativo (GRC). Esto se debe a la constante evolución de los entornos de TI para adaptarlos a las innovaciones de la inteligencia artificial y a la complejidad de la nube híbrida. Gracias a la automatización de las políticas como código (PaC), las empresas pueden aplicar de manera más eficiente políticas internas y externas, ya sea durante la creación del proceso de automatización o durante su uso para gestionar las operaciones necesarias.
Este enfoque implica escribir políticas operativas y prácticas recomendadas en el código de automatización, de modo que los requisitos internos, las necesidades en materia de seguridad y las instrucciones específicas se integren a todos los procesos. Con Red Hat® Ansible® Automation Platform, pronto podrá automatizar las PaC para que se apliquen de manera uniforme en todos los equipos y se reduzca el tiempo de inactividad, lo cual aumentará la confianza en sus operaciones.
Una vez implementadas, las funciones de las PaC de Ansible Automation Platform permitirán automatizar el control desde una única plataforma y aplicar políticas a las acciones de TI necesarias de manera documentada y uniforme, de modo que el cumplimiento quede garantizado automáticamente en todas las operaciones y las áreas.
Creación
Aplique las políticas durante la creación del código de automatización.
Implemente las políticas de GRC sin ralentizar la productividad del desarrollo ni la elaboración de contenidos de automatización nuevos. Garantice la aplicación uniforme de las políticas desde el primer momento.
Gestión
Integre las políticas antes o durante la ejecución de la automatización.
Aplique las políticas a lo largo de todo el ciclo de vida operativo, incluidos los procesos del día 0, día 1 y día 2. Compruebe si la automatización se ajusta a las políticas antes de ejecutarla. Controle las acciones costosas relacionadas con la infraestructura, como limitar el tamaño de las instancias en la nube.
Adaptación
Simplifique la elaboración de informes e identifique fácilmente las áreas que no cumplen con las políticas.
Realice auditorías y genere informes de manera eficiente para mejorar la productividad del equipo. Identifique de manera automática las tecnologías que no cumplen con las políticas y ajústelas rápidamente.
Casos prácticos para ponerse en marcha
En Red Hat, recomendamos comenzar de a poco con la adopción de la automatización, pero sin dejar de pensar en grande, y las políticas como código no son ajenas a este enfoque. Los siguientes casos prácticos constituyen un punto de partida adecuado para la aplicación automatizada de las políticas, cuyo alcance puede ampliarse a partir de allí. De hecho, nos gustaría conocer su opinión, por lo cual lo invitamos a integrar la comunidad de políticas como código de Ansible para intercambiar ideas y aprender de los demás.
Control de costos de la nube
Implemente la función de comprobación de políticas en torno a la preparación de las instancias de nube para gestionar su tamaño u otros aspectos, lo cual permite controlar los costos y evitar el crecimiento desmesurado.
Gestión de la seguridad
Aplique las políticas de seguridad necesarias para reducir los riesgos. Por ejemplo, la limitación de las operaciones a un determinado puerto del firewall o el control de la exposición de los puntos de acceso.
Aplicación a una tecnología específica
Aplique políticas que se adapten a las tecnologías que utiliza, como configuraciones específicas del servidor según el modelo o tipos de acceso concretos en función de la plataforma del proveedor de la nube.
Automatización y comprobaciones durante el tiempo de ejecución
Una vez que se implemente la automatización, será necesario aplicar políticas que garanticen el ajuste sistemático de las acciones de TI a los estándares establecidos, como el uso exclusivo de paquetes de sistemas operativos aceptados y probados o la alineación con los procesos empresariales.
Informes sobre el incumplimiento de políticas
Genere automáticamente informes sobre el incumplimiento de políticas para que los equipos de desarrollo y operaciones no pierdan tanto tiempo y puedan centrarse en las tareas más importantes e impulsar nuevas acciones.
Automatización de políticas basada en eventos
Active las comprobaciones de políticas como parte de las ejecuciones de la automatización basada en eventos. Por ejemplo, aplique políticas específicas de forma automática y envíe notificaciones cuando se produzcan determinados eventos.
Vea en nuestro webinar: Automatización de las políticas como código para garantizar la uniformidad y el cumplimiento normativo
Escuche a nuestros expertos en tecnología para conocer más sobre nuestra visión actual sobre la automatización de las políticas como código En este webinario por solicitud, le explicamos cómo:
- Incorporación del cumplimiento de las políticas al desarrollo de los playbooks de Ansible
- Activación de respuestas automatizadas utilizando las funciones de PaC con la automatización basada en eventos para abordar rápidamente el incumplimiento y los riesgos de seguridad
- Aplicación de políticas a las operaciones en la nube para reducir los riesgos y controlar los costos
- Preparación para comenzar a utilizar las políticas como código automatizadas
Preguntas frecuentes
¿Cómo debo prepararme para la automatización de las políticas como código en la actualidad?
En primer lugar, intégrese a la comunidad de políticas como código de Ansible para acceder al contenido, a las prácticas recomendadas y a la información sobre los casos prácticos que compartimos. Luego, diseñe sus casos prácticos para conocer el punto de partida de su propio modelo, el cual debe consistir en comenzar de a poco, pero sin dejar de pensar en grande. Asimismo, es conveniente adoptar una estrategia de automatización como código para que sus fuentes de información, como los archivos de configuración estándar, se almacenen en un único repositorio. Manténgase al tanto de las novedades sobre el avance de la versión de prueba de esta tecnología a través de la comunidad y de esta página web.
¿Por qué debo integrarme a la comunidad de políticas como código de Ansible?
En esta comunidad, compartiremos las prácticas recomendadas para que pueda ponerse en marcha rápidamente. Como esta tecnología puede adaptarse a las necesidades de cada usuario, se trata de una gran oportunidad para compartir ideas y aprender de los demás. También informaremos a los miembros sobre los próximos eventos virtuales.
¿Ya es posible utilizar Ansible Automation Platform para automatizar las políticas como código?
Sí, es posible. Sin embargo, suele requerir una codificación manual, para lo cual se necesita más tiempo y algunos conocimientos de programación específicos. Por ello, este enfoque suele limitarse a unas pocas áreas fundamentales. Una vez que obtenga la solución automatizada de políticas como código de Ansible Automation Platform, podrá aplicarla a un conjunto más amplio de casos prácticos, de modo que sus operaciones sean más eficaces, uniformes y menos vulnerables ante los posibles riesgos de seguridad.
Partners: Intégrese al ecosistema de políticas como código automatizadas
Es posible colaborar con Red Hat en el desarrollo de políticas como código automatizadas de dos maneras:
- Los partners pueden crear conjuntos de contenido de Ansible Content Collections para facilitar a los clientes en común la aplicación de las prácticas recomendadas utilizando las políticas como código automatizadas. De este modo, se codifican estas prácticas para optimizar los resultados de la solución.
- Los integradores de sistemas y los distribuidores pueden incluir las políticas como código automatizadas en sus ofertas de servicios (por ejemplo, como parte de una práctica de automatización o cumplimiento normativo) con el fin de que los clientes avancen en este proceso.
Si desea ser parte del ecosistema de Ansible Automation Platform, únase a este foro para partners sobre políticas como código automatizadas de Ansible. Puede solicitar una reunión a través del foro para partners o comunicarse con su gerente de cuenta para partners de Red Hat, si dispone de uno.
Artículos relacionados
LISTA DE VERIFICACIÓN
6 reasons to automate Policy as Code for better compliance
Conozca las seis principales ventajas de utilizar políticas como código (PaC) automatizadas para las prácticas de GRC.
PUBLICACIÓN DEL BLOG
A look into Policy as Code: why now and how can it help?
La automatización de las PaC garantiza el cumplimiento y la uniformidad de las operaciones. Obtenga más información al respecto.
LISTA DE VERIFICACIÓN
4 ways to prepare for automated Policy as Code
Los equipos de desarrollo y operaciones pueden tomar algunas medidas ahora y prepararse para la automatización de las PaC.