Puppet通过最新的合规性版本进一步自动化第1天和第2天的运营
基础设施自动化行业标准 Puppet by Perforce 今天宣布推出 Puppet Comply 2.14.0 及其 Windows 和 Linux 合规性执行模块 (CEM) 的关键更新——这两个模块都是 Puppet Enterprise 安全的扩展基础设施能力。此次更新的主要功能包括更深入地了解公司完整的多云基础设施足迹、与最新 CIS 基准的更新一致性以及基于角色的访问控制。
2022 年,Verizon 报告称,82% 的安全事件可归因于人为相关风险因素。随着私有云和公有云中 IT 足迹的增加、威胁形势的不断扩大以及监管要求的增加,可能会中断第一天和第二天的运营(从配置到修复和执行),手动实现 IT 合规性和安全性的方法越来越站不住脚。Puppet 的2023 年 DevOps 状况报告 发现,自动化治理、安全性和合规性流程是超过 40% 的公司平台团队的首要任务。提高可见性和加快补救措施可降低公司的风险状况并减轻不合规或安全事件的影响。
“由于对网络安全专业知识的需求量很大,并且缺乏专业人员来填补这一领域,从开发人员到运营人员,每个人都需要将安全性和合规性作为优先事项。这不仅仅是第一天和第二天运营的一个很好的东西 - 它是一个必须,” Puppet by Perforce 产品经理Claire McDyre说道。“Puppet 合规性评估和修复通过打破团队之间的孤岛,自动化并简化了与共识监管标准和安全流程的一致性。该解决方案允许团队根据专家声明的安全标准定义最安全的配置,使他们能够持续执行这些配置并做好准备在审核时间到来时分享合规证明。”
Puppet Comply 和 CEM 如何适应第一天和第二天的运营:
在第一天操作期间通过策略即代码提供合规性验证,以确保服务器最初配置有安全配置。
使用流行的安全标准(如 CIS 基准和 DISA STIG)作为基线强制服务器达到所需状态,以实现对合规性法规和框架的合规性。
在第 2 天操作期间经常重新评估和修复配置偏差,确保持续遵守规定的基线。
Puppet 的合规产品是一项持续投资,旨在帮助简化基础设施合规流程,从而帮助运营商:
降低与违规相关的财务和安全风险。
提高整个组织对基础设施合规性和安全状态的可见性以及解决方案的可预测性。
减少解释扫描、修复合规性故障以及准备审核所需的时间和资源。
消除与跟上不断发展的标准相关的工作。
提高完全合规的基础设施的百分比。
Puppet Comply 提供持续的合规性监控以及跨混合基础设施的整体状态视图。Puppet 的合规性执行模块 (CEM) 提供交钥匙合规性修复和策略即代码的执行,与最新的 CIS 基准和 DISA STIG 保持一致。
猜你喜欢