Red Hat: Zertifizierte Module für Ansible
Geprüfte Ansible-Module sollen den Betrieb der Automatisierungslösung vereinfachen. Ansible kann jetzt auch Sicherheits-Software wie Snort automatisieren.
- Dr. Oliver Diedrich
Red Hat hat ein Zertifizierungsprogramm für seine Produkte Red Hat Automation und Red Hat Tower gestartet. Zertifizierte Ansible-Module und Plug-ins werden auf bekannte Schwachstellen geprüft, auf Kompatibilität getestet und für den Einsatz in Produktivumgebungen validiert. Sie stammen von Red Hat sowie Drittanbietern; als Partner sind unter anderem Cisco, NetApp und Nokia an Bord.
Neben den klassischen Einsatzfeldern – der Verwaltung von Netzwerk, Infrastruktur sowie Cloud- und Container-Umgebungen – soll Ansible jetzt auch Sicherheitsprozesse automatisieren. Dazu hat Red Hat Module für Check Points Next Generation Firewall, das Intrusion Detection System (IDS) Snort und das Security Information and Event Management System (SIEM) Splunk Enterprise Security entwickelt.
Damit lassen sich beispielsweise bei Erkennung eines Angriffs automatisch neue IDS- oder Firewall-Regeln erstellen oder die Protokollierung von IDS und Firewall an aktuelle Warnmeldungn des SIEM anpassen. Die neuen Sicherheitsmoduile befinden sich derzeit in der technischen Preview. Sie sollen Anfang 2019 allgemein verfügbar werden.
Siehe dazu auch:
- iX-Workshop: Einstieg in das Systemdeployment & -management mit Ansible
(odi)
