Caso de uso
Automação de Políticas como código com o Red Hat Ansible Automation Platform
Automatize políticas e processos de conformidade ao longo de todo o ciclo operacional, desde a criação das regras de automação até a gestão de processos de TI em escala.
Visão geral
A evolução dos ambientes de TI para acomodar as inovações de IA e a complexidade da nuvem híbrida aumentam o impacto do downtime, das violações de segurança e dos erros humanos. Isso faz com que as empresas dependam cada vez mais das políticas de governança, risco e conformidade (GRC). Com a automação das Políticas como código (PaC), as organizações aplicam as diretrizes internas e os requisitos externos de forma mais eficiente, tanto durante a criação da automação quanto no gerenciamento de operações em escala.
O PaC envolve registrar políticas operacionais e melhores práticas no código de automação, de modo que os requisitos internos, as necessidades de segurança e as diretrizes granulares sejam incorporados em todos os processos. Em breve, o Red Hat® Ansible® Automation Platform ajudará você com a automação de PaC por meio da aplicação consistente de políticas entre equipes para minimizar o downtime e aumentar a confiança nas suas operações.
Após serem lançados, os recursos de PaC do Ansible Automation Platform automatizarão a governança por meio de uma plataforma unificada e executarão as políticas às ações de TI desejadas de modo consistente e documentado, garantindo que a conformidade seja aplicada automaticamente nas suas operações e domínios.
Crie
Aplique políticas durante a criação do código de automação.
Aplique as políticas de GRC sem comprometer a produtividade do desenvolvimento ou a criação de novos conteúdos de automação. Assegure a aplicação consistente de políticas desde o início.
Gerencie
Integre a aplicação de políticas antes ou durante a execução da automação.
Aplique políticas em todo o ciclo de vida operacional, incluindo processos dos Dia 0, Dia 1 e Dia 2. Verifique a automação das políticas antes da execução. Controle as ações de infraestrutura custosas, por exemplo, limite do tamanho das instâncias de computação em nuvem.
Escale
Simplifique os relatórios e identifique com facilidade as áreas em não conformidade com as políticas.
Realize auditorias e gere relatórios com eficiência para aprimorar a produtividade da equipe. Identifique automaticamente as tecnologias em não conformidade com a política e faça o alinhamento com rapidez.
Casos de uso para começar
A Red Hat recomenda a abordagem “comece pequeno, mas pense grande”, inclusive para a automação de Políticas como código. Os casos de uso a seguir são bons pontos de partida para a aplicação automatizada de políticas. E você sempre pode expandir a partir deles. Na verdade, queremos saber sua opinião sobre os casos de uso. Entre no grupo de divulgação do Ansible Policy as Code para compartilhar ideias e aprender com outras pessoas.
Controle do custo da nuvem
Implemente verificações de políticas para o provisionamento de instâncias de computação em nuvem a fim de gerenciar seu tamanho e outros aspectos. Isso ajuda a regular os custos de nuvem e evita a proliferação descontrolada de recursos.
Gerenciamento da segurança
Aplique as políticas de segurança desejadas para ajudar a mitigar os riscos. Por exemplo, limite as operações a uma porta de firewall específica ou controle a exposição dos pontos de acesso.
Aplicação a tecnologias específicas
Aplique políticas adaptadas às tecnologias que você usa, como configurações de servidor específicas por modelo ou tipos de acesso exclusivos por plataforma de nuvem.
Criação da automação e verificações de runtime
Aplique políticas na criação da automação para garantir que as ações de TI sigam os padrões definidos de forma consistente, por exemplo, com o uso somente de pacotes de sistema operacional testados e comprovados ou alinhados aos processos de negócios.
Geração de relatórios de não conformidade
Crie relatórios de auditoria ou de itens em não conformidade com a política automaticamente, poupando tempo das equipes de desenvolvimento e operações, e permitindo um maior foco nas prioridades e ações posteriores.
Automação de políticas orientada a eventos
Realize verificações de política como parte da execução da automação orientada a eventos. Por exemplo, aplique políticas específicas e crie notificações quando ocorrerem determinados eventos, tudo isso de forma automática.
Assista ao webinar: Automação de práticas de Policy as Code
Ouça nossos especialistas técnicos falar sobre nossa visão para a automação de práticas de Policy as Code. Neste webinar sob demanda, explicaremos:
- Integrar a conformidade de políticas no desenvolvimento do Ansible Playbook.
- Gerar respostas automatizadas utilizando recursos de PaC com automação orientada a eventos para resolver rapidamente falhas na conformidade e riscos de segurança.
- Aplicar políticas nas operações em nuvem para reduzir riscos e controlar custos.
- Preparar-se para a automação de Políticas como código e começar a usá-la.
Perguntas frequentes
Como posso começar a me preparar ainda hoje para a automação de Políticas como código?
Primeiro, entre no grupo de divulgação do Ansible Policy as Code para acessar o conteúdo, as práticas recomendadas e os casos de uso que compartilhamos. Em seguida, crie seus próprios casos de uso para saber seu ponto de partida seguindo a abordagem "comece pequeno, mas pense grande". Isso ajuda a adotar uma estratégia de Automação como código em que todas as "sources of truth", como os arquivos de configuração padrão, estão armazenadas em um único repositório. Acompanhe o grupo e esta página para conferir os anúncios sobre esta tecnologia.
Por que devo entrar no grupo de divulgação do Ansible Policy as Code?
No grupo de divulgação do Ansible Policy as Code, vamos compartilhar práticas recomendadas para ajudar você a começar mais rapidamente. Essa tecnologia ainda pode ser influenciada por cada participante, sendo uma excelente oportunidade para compartilhar suas ideias e aprender com outras pessoas. Também compartilharemos detalhes dos próximos eventos virtuais com membros do grupo.
Posso usar o Ansible Automation Platform desde já para a automação de Policy as Code?
Pode. Mas isso geralmente envolve desenvolver o código manualmente. Ou seja, é um processo mais demorado e exige alguém com conhecimento em programação. Geralmente, essa abordagem de automação de PaC é limitada a algumas áreas específicas. Após o lançamento da solução de automação de Políticas como código do Ansible Automation Platform, você poderá aplicá-la a um conjunto maior de casos de uso, tornando as operações mais eficazes, consistentes e menos vulneráveis a riscos de segurança.
Parceiros: participem do ecossistema de automação de Políticas como código
Os parceiros têm duas maneiras de desenvolver a automação de Políticas como código com a Red Hat:
- Criar Ansible Content Collections para ajudar clientes em comum a implementar as práticas recomendadas usando a automação de Políticas como código. Esta é uma maneira de codificar as melhores práticas que os clientes devem seguir para otimizar o sucesso com sua solução.
- Os integradores de sistema e revendedores podem incluir a automação de Políticas como código como parte das ofertas de serviço, por exemplo, uma automação ou prática de conformidade, para ajudar os clientes a avançarem na jornada de automação.
Se quiser fazer parte do ecossistema do Ansible Automation Platform, entre neste fórum de parceiros do Ansible Policy as Code sobre automação de Políticas como código. Solicite uma reunião em um fórum de parceiros ou entre em contato com seu gerente de conta da Red Hat, se você tiver um.
Continue seu aprendizado
CHECKLIST
Seis motivos para usar a automação de Políticas como código para melhorar a conformidade
Conheça seis motivos para usar a automação de Políticas como código (PaC) nas práticas de GRC.
POST
Politicas como código: por que agora e como esta solução pode ajudar?
Descubra detalhes de como a automação de PaC pode ajudar você a assegurar a conformidade e inspirar a consistência nas operações.
CHECKLIST
Quatro maneiras de se preparar para a automação de Políticas como código
As equipes de desenvolvimento e de operações podem seguir estas etapas agora como preparação para a automação de PaC.