Jump to section

Mehr Sicherheit mit Red Hat Ansible Automation Platform

Veröffentlicht 31. August 2023
URL kopieren

Überblick

Unternehmen verlassen sich heute auf IT-Automatisierung zur Gewährleistung der Sicherheit in immer komplexeren Infrastrukturen, Anwendungen und Hybrid Cloud-Umgebungen. Bei der Einführung einer Automatisierungsstrategie beginnen viele Unternehmen mit kostenfreien, Community-basierten Automatisierungslösungen. 

Diese Lösungen können in bestimmten Situationen nützlich sein, bieten jedoch häufig nicht den nötigen Support oder die gewünschten Sicherheitsfunktionen für Unternehmensumgebungen. Dies kann bei Schwachstellen in Teams und Domänen zu einem kostspieligen Manko werden.

In zahlreichen Unternehmen spielt Ansible® eine zentrale Rolle bei der Implementierung von Automatisierung im großen Umfang. Ansible nutzt die Vorteile der Entwicklung von Open-Source-Software durch eine aktive Community. Die Plattform setzt sich aus über 20 Community-Projekten zusammen, die häufig über eine grafische Benutzeroberfläche und den API-Wrapper AWX miteinander verbunden sind. 

Open-Source-Communities sind eine Basis für den modernen IT-Betrieb und die Anwendungsentwicklung. Jedoch eignen sich nicht alle Versionen von Open-Source-Software gleichermaßen für Unternehmen, denen Sicherheit wichtig ist. Ein Vergleich der zahlreichen Releases von Community Ansible mit dem sicherheitszentrierten Red Hat® Ansible Automation Platform macht dies deutlich.

Umfassender Vergleich von Ansible, AWX und Ansible Automation Platform

Der Preis von Community-unterstützter Automatisierung

Keine Umgebung ist vollkommen sicher, doch heute ist es wichtiger denn je, Automatisierungs-Tools mit Blick auf die Unternehmenssicherheit zu entwickeln. Angriffe auf die Softwarelieferkette, die sowohl finanziellen als auch Reputationsschaden anrichten können, nehmen immer mehr zu:

  • Allein in den letzten 3 Jahren ist die durchschnittliche jährliche Anzahl der Angriffe auf die Software-Lieferkette um 742 % gestiegen1.
  • Bis 2025 werden 45 % der Unternehmen von Angriffen auf ihre Lieferkette betroffen sein2.
  • Eine von 5 Datenpannen entsteht durch Sicherheitslücken in der Softwarelieferkette3.
  • Lösegeldzahlungen nach Ransomware-Angriffen nehmen pro Jahr um 71 % zu4.

Angesichts dieser Bedrohungen kann ein nicht verwaltetes Open-Source-Tool, das nur Community-Support erhält, schnell problematisch werden. Open-Source-Repositories können praktisch überall gehostet werden, was zu mangelnder Einheitlichkeit führt. Dies erschwert die Nachverfolgung von Änderungen und erhöht die Gefahr, Updates zu verlieren.

Community-Projekte verfügen zwar über einige Sicherheitsvorkehrungen, diese können jedoch stark variieren und uneinheitlich umgesetzt werden, wodurch manche Projekte anfälliger werden als andere. Dies bedeutet jedoch nicht, dass Projekte, die Open-Source-Komponenten verwenden, für den Einsatz in Unternehmen ungeeignet sind – sie müssen lediglich so paketiert und getestet werden, dass sie auch anspruchsvolleren Standards genügen.

1 „8th Annual State of the Software Supply Chain.Sonatype.com, August 2023.
2  Moore, Susan. „7 Top Trends in Cybersecurity for 2022.Gartner, August 2023.
3 „Fight back against data breaches.IBM. 1 August 2023.
4  Olson, Ryan. „Average Ransom Payment Up 71% This Year, Approaches $1 Million.Palo Alto Networks, Juni 2023.

 

Sicherheit – AWX und Ansible Automation Platform im Vergleich

Community-Projekte wie AWX sind nicht für Unternehmen geeignet, denen Sicherheit wichtig ist. Im Gegensatz dazu sorgt Ansible Automation Platform mit Support, Leistungstests, Fehlerbehebungen und weiteren standardisierten Verfahren für eine weniger anfällige Unternehmensumgebung und damit ein hohes Maß an Sicherheit.

Verbesserte Sicherheitsautomatisierung mit Red Hat Ansible Automation Platform und Ansible Content Collections. Dauer des Videos: 4:59

Support

AWX ist ein Community-unterstütztes Upstream-Projekt, das viele Elemente nicht bieten kann, die die meisten Unternehmen von einem geschäftskritischen Automatisierungstool erwarten. AWX enthält keine Service-Level-Agreement-Garantien (SLA) zu Schwachstellen, keine zertifizierten Inhalte mit Kompatibilität mit unabhängigen Softwareanbietern (ISV) und keine unterstützten Migrationen zwischen Upgrades zu neuen Versionen.

Ansible Automation Platform umfasst:

  • Rund-um-die-Uhr-Support der Paketkomponenten mit erweiterter Fehlerbehebung und Ursachenanalyse durch Red Hat
  • Self-Service-Zugriff auf das gesammelte Wissen im Red Hat Customer Portal
  • Priorisierung von Fehlerbehebungen und Funktionen durch das Red Hat Ansible Engineering Team

Performance-Tests

Neue Versionen von AWX werden von Community-Mitgliedern getestet. Allerdings kann die für Unternehmensumgebungen erforderliche Kompatibilität und Leistung durch Community-Tests nicht gewährleistet werden. Neue Versionen von Ansible Automation Platform werden von Red Hat kontinuierlich intensiv getestet, Leistungsverbesserungen werden während des gesamten Prozesses protokolliert. So stellen wir sicher, dass ständig neue Funktionen für die sich wandelnden Anforderungen von Unternehmen entwickelt werden.

Ansible Automation Platform umfasst:

  • Nächtliche QA und Integrationstests
  • Regelmäßige Penetrationstests des Produkts, um eine Ausnutzung neuer Sicherheitsschwachstellen zu verhindern
  • Belastungstests des Automatisierungscontrollers und des Automatisierungs-Meshs für die horizontale Skalierung von Ansible Playbooks und anderen Inhalten

Container Health-Index und Sicherheitseinstufung

Für Ansible Automation Platform werden die unterstützten Ausführungsumgebungen mit einer Sicherheitseinstufung, dem Container Health Index (CHI), veröffentlicht. Das heißt, dass die Container-Images von Red Hat zertifiziert, gewartet und unterstützt werden. Ein ähnlicher Service ist für Community AWX nicht verfügbar.

  • Erhält eine Ausführungsumgebung nicht die Sicherheitsstufe „A“, beträgt die SLA-gemäße Bearbeitungszeit 5 Arbeitstage, um wieder die Stufe „A“ zu erreichen. Dies gilt nicht für Ausführungsumgebungen in AWX.

Sichere Verfahren für den Entwicklungs-Lifecycle

Der Secure Development Lifecycle (SDL) ist ein kodifiziertes Set von Best Practices, die für bestimmte Phasen der Produktentwicklung bei Red Hat standardisiert sind. Ansible Automation Platform verwendet bei der Entwicklung SDL. Für AWX und die verschiedenen Ansible-Unterprojekte gilt dies aufgrund ihres dezentralen Charakters nicht.

Ziele der SDL-Verfahren und Standards: 

  • Verringern der Anzahl von Sicherheitslücken in veröffentlichter Software
  • Mindern potenzieller Auswirkungen unentdeckter oder nicht behobener Schwachstellen
  • Beseitigen der Ursachen für Schwachstellen, um erneutes Auftreten zu verhindern. 

Bug Fixes

Bugs in Ansible Automation Platform werden in einer zentralen Datenbank erfasst, und ein Entwicklungsteam arbeitet täglich an deren Behebung. Die Fehlerbehebung wird nach direktem Benutzerfeedback priorisiert. 

  • Über access.redhat.com erhalten Kunden Zugriff auf von Red Hat definierte Fehlerbehebungen.
  • Kunden können entweder einen Fall im Customer Portal eröffnen oder für dringende Fehlerbehebungen ihr lokales Support-Center telefonisch kontaktieren.

In Community Ansible werden Bugs dagegen nicht zentral verfolgt, sondern von der Community als Ganzes priorisiert. Ein Wechsel zwischen verschiedenen Versionen von Community Ansible kann für Benutzer schwierig werden, da sich die Fehlerbehebungen in den verschiedenen Versionen unterscheiden. 

Mit Ansible Automation Platform erhalten Unternehmen eine konsistente persönliche Betreuung, die sie benötigen, um Fehler schnell zu beheben und die möglichen Folgen für den Geschäftsbetrieb zu begrenzen. 

Event-Driven Ansible

Ansible Automation Platform umfasst Event-Driven Ansible, womit eine Vielzahl von Aufgaben, darunter Softwareaktualisierungen und -korrekturen, über einen standardisierten und geprüften Prozess automatisiert werden kann. Event-Driven Ansible unterstützt Sie 

  • bei der Minimierung menschlicher Fehler, die häufig durch zahlreiche sich wiederholende Aufgaben verursacht werden und die Lieferkette weiter gefährden
  • bei der Automatisierung von Sicherheitsmaßnahmen zur schnellen Behebung von Schwachstellen, bevor diese zu akuten Problemen werden
Erfahren Sie, wozu Event-Driven Ansible in der Lage ist

Wollen Sie mehr zu den Unterschieden zwischen Ansible und Ansible Automation Platform erfahren?

Warum Red Hat Ansible Automation Platform?

Red Hat Ansible Automation Platform bietet Ihnen ein konsistentes Unternehmens-Framework für die Entwicklung und den Betrieb von IT-Automatisierung in großem Umfang, wobei die Sicherheit im Vordergrund steht. Sie können Sicherheit und Compliance im gesamten Unternehmen automatisieren sowie zertifizierte Automatisierungsinhalte verwenden und so koordiniert mit Rund-um-die-Uhr-Support von Red Hat auf Bedrohungen reagieren.

Das offene Entwicklungsmodell von Red Hat verbindet die Entwicklungsteams von Ansible Automation Platform mit mehr als einem Dutzend Open-Source-Ansible-Projekten in der Community. Die Mitwirkenden arbeiten gemeinsam daran, die besten Ideen zu identifizieren und weiterzuentwickeln – und Red Hat unterstützt sie dabei, indem wir Beiträge zum Code leisten und aus Upstream-Projekten Produkte machen.

Ansible Automation Platform vereinfacht die Paketierung und Verteilung und bietet gleichzeitig eine getestete und zuverlässige Interoperabilität zwischen den Komponenten. In Kombination mit einem 18-monatigen Support-Lifecycle minimiert Ansible Automation Platform Unsicherheiten und Sicherheitslücken, die mit der Verwendung von Upstream-Open-Source-Tools einhergehen.

Zusätzlich kann Ansible Automation Platform als Integrationspunkt für Sicherheitslösungen fungieren. Dazu zählen Inhalte zertifizierter Partner wie CyberArk, IBM und Palo Alto Networks, mit denen Sie die Verwaltung und Integration einer breiten Palette externer Sicherheitstechnologien automatisieren können.

Mehr über Ansible Automation Platform erfahren

Weiterlesen

Artikel

Automatisierung von Migrationen mit der Red Hat Ansible Automation Platform

Mit der Red Hat Ansible Automation Platform ist es möglich, einen der schwierigsten und zeitaufwendigsten Prozesse in Ihrer IT-Abteilung zu automatisieren: die Migration.

Artikel

Die Grundlagen von Ansible

Ansible automatisiert IT-Prozesse wie Provisionierung und Konfigurationsmanagement. Erlernen Sie die Grundlagen von Ansible mit dieser Einführung in die wichtigsten Konzepte.

Artikel

Was ist ein Ansible Playbook?

Ein Ansible Playbook ist ein Blueprint von Automatisierungsaufgaben, die auf Hosts ausgeführt werden.

Mehr über Ansible erfahren

Produkte

Red Hat Ansible Automation Platform

Eine Plattform für die Implementierung unternehmensweiter Automatisierungsprozesse – unabhängig davon, in welcher Phase der Automatisierung Sie sich befinden.

Red Hat Consulting

Interaktionen mit unseren strategischen Beratern, die sich ein Gesamtbild von Ihrem Unternehmen machen, Ihre Herausforderungen analysieren und Ihnen helfen, diese mit umfassenden, kosteneffektiven Lösungen zu meistern.

Verwandte Artikel

Ressourcen

Checkliste

Red Hat Ansible Automation Platform: 10 Möglichkeiten, Windows zu automatisieren

E-Book

Automatisieren Sie Ihr Netzwerk – mit Red Hat

Mehr erfahren

WHITEPAPER

Optimierung von CI/CD-Pipelines mit der Red Hat Ansible Automation Platform

DATENBLATT

Red Hat Ansible Automation Platform

CHECKLISTE

Unternehmensautomatisierung mit DevOps-Methoden

E-BOOK

Das automatisierte Unternehmen

ANALYSTENBERICHT

IDC: Der Business Value der Ansible Automation Platform von Red Hat

Training

Kostenloser Trainingskurs

Ansible Basics: Automation Technical Overview

Kostenloser Trainingskurs

Red Hat Ansible Automation for SAP