DevOps: Puppet Enterprise 2021 bringt Mehrfaktor-Authentifizierung mit SAML 2.0
Die neue Ausgabe des Infrastructure-as-Code-Werkzeugs automatisiert Patches weiter und unterstützt den SAML-2.0-Standard für gesicherten Puppet-Zugang in Teams.
- Silke Hahn
Die Winterausgabe des Systemverwaltungstools Puppet liegt in der kommerziellen Version vor. Der Herausgeber Puppet Labs hat dabei den Fokus auf Sicherheitsaspekte und die Planbarkeit von Patches gelegt. In puncto Sicherheit unterstützt Puppet Enterprise 2021.0 den Standard SAML 2.0, eine gängige Markup-Sprache im XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen.
Mehrfaktor-Authentifizierung für Teams mit SAML 2.0
Mit SAML 2.0 führt Puppet Enterprise optional die Mehrfaktor-Authentifizierung (MFA) und Single Sign-on (SSO) ein, wodurch Teams ihre Entwicklungsumgebungen, das verwendete Tooling und die firmeneigenen Anwendungen durch Puppet auf sicherere Weise betreten sollen. Zu dem Thema hat Puppet Labs weitere Informationen angekündigt. SAML steht für Security Assertion Markup Language und stellt Funktionen bereit, mit denen sich sicherheitsrelevante Informationen beschreiben und übertragen lassen. Den Standard gibt es seit zwanzig Jahren, entwickelt hat ihn ein Konsortium aus SAP, Nokia, IBM und Sun Microsystems (heute Teil von Oracle).
Patches gesammelt planen
Überarbeitet ist offenbar auch die Planung von Patches mit Puppet: In der neuen Enterprise-Ausgabe lassen sich Patching-Workflows mitsamt der vor- und nachgelagerten Planungsschritte orchestrieren. Puppet-Unternehmenskunden sollen dabei Health Checks durchführen können, um die betroffenen Nodes zu prüfen, das Patching der Pre- und Post-Command Hooks sowie das Rebooting des Servers lassen sich in einem gemeinsamen Patching-Plan erfassen. Zur Veranschaulichung hat Puppet Labs die neuerdings gebündelte Funktionalität in einem YouTube-Video erklärt:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Weitere Änderungen sollen die Performance erhöht haben, hierzu gewährt die PuppetDB-Dokumentation weitere Einblicke. Puppet Enterprise 2021.0 benötigt Puppet 7 als Plattform. Die Ankündigung im Puppet-Blog bietet weiterführende Hinweise und Download-Möglichkeiten.
- Infrastructure as Code: Checkmarx veröffentlicht statische Codeanalyse KICS (Keeping Infrastructure as Code Secure)
- Puppet: Testautomatisierung für Puppet-Module. Wer Puppet zur Konfiguration des Rechenzentrums nutzt, sollte auch das Setup der Puppet-Umgebung selbst automatisieren.
- Open Shift 4.7: Auf dem Weg zu Infrastructure as Code
- Infrastructure as Code: Pulumi 2.0 spricht mehr Sprachen
- Puppet schwenkt mit Relay von Continuous Delivery zu Infrastructure as Code
- Automatisierungswerkzeug Puppet Enterprise 2019.4 souffliert Parameter
(sih)