Scenario di utilizzo
Scegli Red Hat Ansible Automation Platform per l'automazione Policy as Code
La compliance e l'applicazione delle policy possono essere automatizzate nell'intero ciclo operativo, dalla creazione dell'automazione alla gestione scalabile dei processi IT.
Panoramica
Gli ambienti IT moderni si evolvono a ritmo inarrestabile per supportare le innovazioni basate sull'intelligenza artificiale e la complessità degli ambienti di cloud ibrido. Parallelamente, i tempi di fermo, le violazioni della sicurezza e l'errore umano comportano ripercussioni sempre più rilevanti per le aziende, rendendo l'applicazione di policy di governance, rischio e conformità (GRC) indispensabile. Attraverso l'automazione Policy as Code (PaC), le organizzazioni possono applicare in modo più efficiente policy interne e requisiti esterni, sia durante la creazione dell'automazione sia quando quest'ultima è utilizzata per la gestione scalabile delle operazioni.
L'approccio Policy as Code consiste nella scrittura di procedure consigliate e policy operative nel codice di automazione affinché i requisiti interni, le esigenze di sicurezza e gli specifici obblighi normativi siano integrati in ogni processo. A breve Red Hat® Ansible® Automation Platform permetterà di adottare l'automazione PaC e ottenere un'applicazione coerente delle policy per tutti i team, riducendo al minimo i tempi di fermo e preservando la sicurezza di ogni processo.
Le funzionalità PaC di Ansible Automation Platform consentiranno di automatizzare la governance utilizzando un'unica piattaforma e di applicare le policy agli interventi IT desiderati in maniera coerente e documentata. In questo modo sarà possibile ottenere operazioni e domini conformi in maniera automatica.
Creazione
Applica le policy durante la creazione del codice di automazione.
Rendi operative le policy di governance, rischio e compliance senza rallentare lo sviluppo o la creazione di nuovi contenuti di automazione. Assicura un'applicazione delle policy coerente fin dall'inizio.
Gestione
Integra l'applicazione delle policy prima o durante l'esecuzione dell'automazione.
Applica le policy all'intero ciclo di vita operativo, tra cui i processi di installazione, configurazione e manutenzione. Verifica che l'automazione sia conforme alle policy prima di eseguirla. Contieni gli interventi costosi a livello dell'infrastruttura, limitando ad esempio le dimensioni delle istanze cloud.
Scalabilità
Semplifica la reportistica e l'identificazione delle aree non conformi.
Svolgi audit e report in modo efficiente per migliorare la produttività dei team. Individua automaticamente le tecnologie non conformi alle policy e intervieni con correzioni tempestive.
Scenari di utilizzo di base
Red Hat consiglia sempre un approccio graduale all'adozione dell'automazione e lo stesso vale anche per l'automazione Policy as Code. I seguenti scenari di utilizzo sono un ottimo punto di partenza per chi desidera automatizzare l'applicazione delle policy. Con il tempo si potrà passare a scenari di utilizzo più avanzati. A tale proposito, invitiamo i nostri clienti a fornire il proprio contributo partecipando al forum sul PaC di Ansible per condividere le proprie esperienze e trarre ispirazione da quelle altrui.
Controllo della spesa cloud
Applica i controlli delle policy al provisioning delle istanze cloud per gestire le dimensioni o altri aspetti delle istanze. Questo approccio permette di ottimizzare la gestione dei costi legati al cloud ed evita la proliferazione incontrollata.
Gestione della sicurezza
Riduci i rischi rendendo operative le policy di sicurezza rilevanti. Ad esempio, limita le operazioni a una determinata porta del firewall o controlla l'esposizione del punto di accesso.
Applicazione di policy personalizzate
Applica policy personalizzate in base alle tecnologie che utilizzi, come impostazioni server specifiche a seconda del modello o tipologie specifiche di accesso in base alla piattaforma cloud.
Controlli per la creazione e l'esecuzione dell'automazione
Applica le policy in fase di creazione dell'automazione per garantire la conformità di tutti i processi IT agli standard stabiliti. Ad esempio, assicurati che si utilizzino solo pacchetti di sistemi operativi approvati e testati o che gli interventi siano in linea con i processi aziendali.
Rilevamento delle aree non conformi
Individua le tecnologie non conformi alle policy attraverso report generati automaticamente. In questo modo i team operativi e di sviluppo potranno dedicarsi ad altre attività e priorità strategiche.
Automazione delle policy basata sugli eventi
Introduci i controlli delle policy nelle pratiche di automazione basata sugli eventi. Ad esempio, applica automaticamente specifiche policy e genera delle notifiche quando si verifica un determinato evento.
Guarda il webinar: Automating Policy as Code for consistency and compliance
I nostri esperti offrono una panoramica sull'automazione dell'approccio Policy as Code. In questo webinar on demand ti spiegheremo come:
- Introdurre la conformità alle policy nello sviluppo degli Ansible Playbook.
- Avviare risposte automatizzate utilizzando le funzionalità PaC con l'automazione basata sugli eventi per risolvere tempestivamente la aree non conformi e i rischi di sicurezza.
- Applicare le policy nelle operazioni cloud per ridurre i rischi e controllare i costi.
- Prepararsi all'adozione dell'automazione Policy as Code.
FAQ
In che modo è possibile prepararsi all'automazione Policy as Code?
Innanzitutto, partecipa al forum sul PaC di Ansible per scoprire i contenuti, le procedure consigliate e gli spunti per gli scenari di utilizzo. Progetta poi il tuo scenario di utilizzo predisponendo un processo graduale da seguire. Per prepararsi è anche utile adottare una strategia Automation as Code in modo da garantire che tutte le fonti di attendibilità, come i file di configurazione standard, siano archiviate in uno stesso repository. Verifica gli aggiornamenti pubblicati nel forum e in questa pagina web per sapere quando verrà rilasciata l'anteprima della tecnologia.
Perché è utile partecipare al forum sul PaC di Ansible?
Nel forum sul PaC di Ansible condivideremo le procedure consigliate per permettere agli utenti di adottare la tecnologia in maniera semplice e veloce rendendola operativa da subito. Si tratta di un punto di incontro dove i partecipanti possono contribuire allo sviluppo di questa tecnologia, condividendo proposte e mettendo a disposizione le proprie esperienze e conoscenze. Inoltre, in questo spazio potrai trovare tutti i dettagli sui prossimi eventi virtuali a cui prenderanno parte i membri di questo gruppo.
A oggi è possibile utilizzare l'automazione Policy as Code con Ansible Automation Platform?
Sì, certo. Il processo richiede però la scrittura manuale del codice per cui occorrono tempo e discrete competenze di programmazione. Di conseguenza, questo approccio all'automazione PaC in genere si limita solamente ad aree chiave specifiche. Le funzionalità di automazione Policy as Code già integrate in Ansible Automation Platform invece semplificheranno il processo di adozione e potranno essere applicate a un'ampia gamma di scenari di utilizzo. In questo modo le aziende potranno migliorare l'efficienza e la coerenza delle operazioni e renderle meno vulnerabili a potenziali rischi per la sicurezza.
Partner: entra a far parte dell'ecosistema per l'automazione Policy as Code
I partner possono collaborare con Red Hat allo sviluppo dell'automazione Policy as Code in due modi diversi:
- Creare delle Ansible Content Collections per aiutare i clienti in comune a implementare le procedure consigliate utilizzando l'automazione Policy as Code. In questo modo i partner possono codificare le procedure consigliate che i clienti devono seguire per sfruttare appieno i vantaggi offerti dalle loro soluzioni.
- Gli integratori di sistema e i rivenditori possono includere l'automazione Policy as Code tra le loro offerte di servizi, ad esempio all'interno di pratiche di automazione o conformità, per aiutare i clienti a progredire nel loro percorso di automazione.
Partecipa al forum per i partner PaC di Ansible dedicato all'automazione Policy as Code e sfrutta tutti i vantaggi offerti dall'ecosistema di Ansible Automation Platform. Prenota un incontro tramite il forum o contatta il tuo partner account manager Red Hat.
Approfondimenti
CHECKLIST
Sei motivi per migliorare la conformità con l'automazione PaC
Scopri i sei vantaggi dell'automazione Policy as Code (PaC) per le pratiche di governance, rischio e compliance.
ARTICOLO DEL BLOG
A look into Policy as Code: why now and how can it help?
Scopri di più sull'automazione PaC e in che modo può migliorare la conformità e la coerenza operativa.
CHECKLIST
Quattro modi per preparare la tua azienda all'automazione Policy as Code
I team di sviluppo e quelli operativi possono seguire questi utili consigli per prepararsi all'automazione PaC.
