Compliance-Enforcement-Module für bessere Richtlinienverwaltung Policy-as-Code für Kunden von Puppet Comply

Redakteur: Stephan Augsten

Compliance-Enforcement-Module von Puppet sollen Software-Entwicklern künftig dabei helfen, Sicherheitsstandards und Compliance-Vorschriften einzuhalten. Die Policy-as-Code-Funktion wurde auf der virtuellen Konferenz Puppetize Digital 2021 vorgestellt.

Firma zum Thema

Policy-as-Code ist aktuell ein heißes Thema im Bereich der Software-Entwicklung.
Policy-as-Code ist aktuell ein heißes Thema im Bereich der Software-Entwicklung.
(Bild: geralt)

Mit den Compliance-Enforcement-Modulen können „Puppet Comply“-Kunden einfach Compliance-Korrekturen vornehmen und verstärkt Policy-as-Code einsetzen. Die neuen Module sind laut Hersteller direkt an den Benchmarks des Center for Internet Security (CIS) für Windows und Linux ausgerichtet.

Dank der Integration mit Puppet Enterprise lassen sich Richtlinien zur Einhaltung von Infrastruktur-Konfigurationen somit bewerten, korrigieren und durchzusetzen. Kunden könnten die Ursache und den Ursprung von Compliance-Problemen identifizieren und die richtigen Änderungen an der Konfiguration innerhalb von Minuten statt Wochen vornehmen, verspricht Puppet.

Sicherheits- und Compliance-Anforderungen werden immer komplexer, anspruchsvoller und ausgefeilter, warnt Puppet-CTO Abby Kearns: „Die Notwendigkeit, Richtlinien und Governance zu automatisieren, um die Infrastruktur zu verwalten, hilft Infrastruktur- und Operations-Teams, sich von reaktiven Prozessen zu befreien.“

Mit den Compliance-Enforcement-Modulen hilft Puppet, Prozesse zu automatisieren, damit Infrastrukturen den gesetzlichen Vorgaben entsprechen. CEM ist ab heute für alle Puppet Comply-Kunden verfügbar. Weitere Informationen zur Continuous-Compliance-Strategie von Puppet finden sich auf der Produktseite.

(ID:47712749)