Puppet
07.10.2021, 11:57 Uhr
Policy-as-Code: Schlüsselfertige Compliance-Enforcement-Module
Auf seiner virtuellen Konferenz Puppetize Digital 2021 hat Puppet die Verfügbarkeit von Compliance-Enforcement-Modulen bekanntgegeben. Kunden sollen damit Compliance-Korrekturen einfacher vornehmen und verstärkt Policy-as-Code einsetzen können.
Die neuen Module sind direkt an den Benchmarks des Center for Internet Security (CIS) für Windows und Linux ausgerichtet. Die Compliance-Enforcement-Module werden mit Puppet Comply gebündelt, das mit Puppet Enterprise zusammenarbeitet, um Richtlinien zur Einhaltung von Infrastruktur-Konfigurationen in traditionellen und Cloud-Umgebungen zu bewerten, zu korrigieren und durchzusetzen.
Mit den jüngsten Innovationen können Kunden von Puppet Comply jetzt die Ursache und den Ursprung von Compliance-Problemen schneller identifizieren und die richtigen Änderungen an der Konfiguration innerhalb von Minuten statt Wochen vornehmen. Laut Gartner "werden bis 2023 60 Prozent der Unternehmen in regulierten Branchen Compliance als Code in ihre DevOps-Toolchains integriert haben und damit ihre Vorlaufzeit um mindestens 20 Prozent verbessern." [Gartner: "Innovation Insight for Continuous Compliance Automation," Daniel Betts, et al August 11, 2020].
Abby Kearns, CTO von Puppet: "Die Notwendigkeit, Richtlinien und Governance zu automatisieren, um die Infrastruktur zu verwalten, hilft Infrastruktur- und Operations-Teams, sich von reaktiven Prozessen zu befreien. Zudem können sie so besser verstehen, was gegen die Compliance verstößt und wie es einfach und nahtlos behoben werden kann".
Mit den Compliance-Enforcement-Modulen hilft Puppet, Prozesse zu automatisieren, damit Infrastrukturen den gesetzlichen Vorgaben entsprechen. Puppet sorgt nach eigenem Bekunden dafür, dass
- die mit der Nichteinhaltung von Vorschriften verbundenen finanziellen und sicherheitstechnischen Risiken verringert werden,
- die unternehmensweite Transparenz des Compliance-Status und die Vorhersagbarkeit der Lösung erhöht wird,
- der Zeit- und Ressourcenaufwand für die Auswertung von Scans, die Behebung von Compliance-Mängeln und die Vorbereitung auf Audits reduziert wird,
- der Prozentsatzes der Infrastruktur, die vollständig compliant ist, erhöht wird.
CEM ist ab sofort für alle Puppet Comply-Kunden verfügbar. Weitere Informationen finden Sie hier.