DevOps: Puppet Enterprise 2021 bringt Mehrfaktor-Authentifizierung mit SAML 2.0
Die neue Ausgabe des Infrastructure-as-Code-Werkzeugs automatisiert Patches weiter und unterstĂĽtzt den SAML-2.0-Standard fĂĽr gesicherten Puppet-Zugang in Teams.
(Bild: Grzegorz Zdziarski / Shutterstock.com)
- Silke Hahn
Die Winterausgabe des Systemverwaltungstools Puppet liegt in der kommerziellen Version vor. Der Herausgeber Puppet Labs hat dabei den Fokus auf Sicherheitsaspekte und die Planbarkeit von Patches gelegt. In puncto Sicherheit unterstützt Puppet Enterprise 2021.0 den Standard SAML 2.0, eine gängige Markup-Sprache im XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen.
Mehrfaktor-Authentifizierung fĂĽr Teams mit SAML 2.0
Mit SAML 2.0 fĂĽhrt Puppet Enterprise optional die Mehrfaktor-Authentifizierung (MFA) und Single Sign-on (SSO) ein, wodurch Teams ihre Entwicklungsumgebungen, das verwendete Tooling und die firmeneigenen Anwendungen durch Puppet auf sicherere Weise betreten sollen. Zu dem Thema hat Puppet Labs weitere Informationen angekĂĽndigt. SAML steht fĂĽr Security Assertion Markup Language und stellt Funktionen bereit, mit denen sich sicherheitsrelevante Informationen beschreiben und ĂĽbertragen lassen. Den Standard gibt es seit zwanzig Jahren, entwickelt hat ihn ein Konsortium aus SAP, Nokia, IBM und Sun Microsystems (heute Teil von Oracle).
Videos by heise
Patches gesammelt planen
Überarbeitet ist offenbar auch die Planung von Patches mit Puppet: In der neuen Enterprise-Ausgabe lassen sich Patching-Workflows mitsamt der vor- und nachgelagerten Planungsschritte orchestrieren. Puppet-Unternehmenskunden sollen dabei Health Checks durchführen können, um die betroffenen Nodes zu prüfen, das Patching der Pre- und Post-Command Hooks sowie das Rebooting des Servers lassen sich in einem gemeinsamen Patching-Plan erfassen. Zur Veranschaulichung hat Puppet Labs die neuerdings gebündelte Funktionalität in einem YouTube-Video erklärt:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Weitere Änderungen sollen die Performance erhöht haben, hierzu gewährt die PuppetDB-Dokumentation weitere Einblicke. Puppet Enterprise 2021.0 benötigt Puppet 7 als Plattform. Die Ankündigung im Puppet-Blog bietet weiterführende Hinweise und Download-Möglichkeiten.
(Bild:Â Den Rise/shutterstock.com)
- Infrastructure as Code: Checkmarx veröffentlicht statische Codeanalyse KICS (Keeping Infrastructure as Code Secure)
- Puppet: Testautomatisierung fĂĽr Puppet-Module. Wer Puppet zur Konfiguration des Rechenzentrums nutzt, sollte auch das Setup der Puppet-Umgebung selbst automatisieren.
- Open Shift 4.7: Auf dem Weg zu Infrastructure as Code
- Infrastructure as Code: Pulumi 2.0 spricht mehr Sprachen
- Puppet schwenkt mit Relay von Continuous Delivery zu Infrastructure as Code
- Automatisierungswerkzeug Puppet Enterprise 2019.4 souffliert Parameter
(sih)
