Eigenständige Compliance-Lösung ergänzt Puppet Enterprise Richtlinien-Durchsetzung mit Puppet Comply

Redakteur: Stephan Augsten

Mit Puppet Comply gibt Puppet künftig ein Werkzeug an, das Unternehmen einen besseren Einblick in den eigenen Compliance-Status gewähren soll. Die Lösung ergänzt somit die bereits bestehende Möglichkeit, Richtlinien mit Puppet Enterprise durchzusetzen.

Firmen zum Thema

Puppet Comply sient in Ergänzung zu Puppet Enterprise dazu, Fehlkonfigurationen und daraus ersultierende Richtlinien-Verstöße zu erkennen.
Puppet Comply sient in Ergänzung zu Puppet Enterprise dazu, Fehlkonfigurationen und daraus ersultierende Richtlinien-Verstöße zu erkennen.
(Bild: Puppet)

Puppet Enterprise dient dazu, das Konfigurationsmanagement zu automatisieren. Mit einem modellgesteuerten Ansatz lässt sich bereits vor der Bereitstellung definieren, wie ein System konfiguriert sein soll. Bei Änderungen setzte die Lösungen in den gewünschten Zustand zurück. Dies ließ sich in der Vergangenheit bereits nutzen, um die Richtlinien-Konformität zu erzwingen.

Bislang fehlte allerdings ein ganzheitlicher Überblick darüber, welche Systeme nicht compliant sind und wo genau Unternehmen gegensteuern müssen. Diese bislang fehlende Visibilität soll nun Puppet Comply liefern. Die eigenständige Lösung ermöglicht in Verbindung mit Puppet Enterprise die kontinuierliche Einhaltung von Vorschriften in hybriden Infrastrukturen.

Puppet Comply scannt die Infrastruktur, um die Konformität mit CIS-Benchmarks zu bewerten und einen Überblick über den Konformitätsstatus für jeden Systemknoten zu erhalten. Per Code definierte Richtlinien lassen sich dabei auf Basis von Klassifizierungsdaten wie Betriebssystem, Version, Rolle und Umgebung für ganze Knotengruppen durchsetzen.

Anhand der Scan-Ergebnisse auf Knotenebene sollen sich Ursache und Quelle von Compliance-Fehlern schnell ausfindig machen lassen. Zudem liefert Puppet Comply auch gleich Hinweise zur Behebung von Fehlern. Derweil prüft Puppet Enterprise die Infrastruktur kontinuierlich anhand der definierten Basiskonfigurationen und greift korrigierend ein, wenn ein System vom Richtlinien- konformen Zustand abweicht.

Weitere Informationen zu Puppet Comply finden sich auf der Webseite von Puppet.

(ID:47031222)