Puppet komt met nieuwe integraties voor security en compliance

Abonneer je gratis op Techzine!

Puppet heeft uitbreidingen aangekondigd om meer selfservice automatisering op grote schaal te ondersteunen en klanten meer veiligheid te bieden in hybride infrastructuren. Zo komen er nieuwe Compliance Enforcement Modules voor Comply, krijgt Enterprise het nieuwe ServiceNow Graph Connector Program en heeft Forge een nieuwe malwarescannerfunctie voor nieuw gepubliceerde modules.

De nieuwe Comply modules zorgen voor de handhaving van policy-as-code configuratiebeheer in lijn met de Center for Internet Security Benchmarks, voor zowel Windows als Linux (zie afgebeeld dashboard). Het levert de door de industrie overeengekomen best practice voor cyberbeveiligingsstandaarden voor codeconfiguraties om naleving van de beveiliging te garanderen. “Op dit moment is compliance iets dat teveel bedrijven doen met spreadsheets,” vertelt Abby Kearns, CTO van Puppet, aan SiliconAngle. “Het is vaak een vervelend, handmatig proces waarbij een persoon regels moet afvinken. Als er iets is dat we kunnen automatiseren, zou compliance het eerste moeten zijn dat we automatiseren.”

Beter beschermde modules

Ook nieuw is de ServiceNow Graph Connector. Deze  automatiseert het verzamelen en rapporteren van gegevens voor alle ServiceNow-producten. “Het belang van het werken met nauwkeurige en correcte realtime informatie in hybride infrastructuren is essentieel om de veerkracht van releases en IT-projecten te versnellen,” legt het bedrijf uit. “Het onjuist in kaart brengen van configuratie-items of onnauwkeurige gegevens leidt alleen maar tot meer complexiteit en soms tot financieel verlies.”

Verder is er een malwarescannerfunctie toegevoegd aan Forge, de modulemarktplaats, die nieuw gepubliceerde modules tegen het einde van het jaar automatisch zal controleren. De uitbreiding “geeft gebruikers gemoedsrust als het gaat om het selecteren en gebruiken van onze modules,” aldus het bedrijf. “Deze extra beschermingslaag verbetert het vertrouwen in onze content, is gunstig voor klanten en open-source Puppet-gebruikers en moedigt mensen aan om veiliger te denken en te bouwen terwijl ze bijdragen aan de groeiende community van Puppet.”