ユースケース
Red Hat Ansible Automation Platform で Policy as Code を自動化
自動化の作成から大規模な IT プロセスの管理まで、運用ライフサイクル全体にわたってコンプライアンスとポリシーの適用を自動化します。
概要
IT 環境が AI イノベーションとハイブリッドクラウドの複雑性に対応するために進化する中、ダウンタイム、セキュリティ侵害、人的エラーによる影響が増大しており、ガバナンス、リスク、コンプライアンス (GRC) のポリシーに対する企業の依存度はますます高まっています。Policy as Code (PaC) を自動化すると、自動化の作成時も大規模な運用管理においても、内外から要求されるポリシーをより効率的に施行することができます。
PaC では、運用ポリシーとベストプラクティスを自動化コードとして記述することで、内部要件、セキュリティのニーズ、粒度が小さい要求がすべてのプロセスに組み込まれます。Red Hat® Ansible® Automation Platform はまもなく PaC の自動化を支援できるようになります。これにより、チーム全体で一貫してポリシーを施行し、ダウンタイムを最小限に抑えて、運用の信頼性を高めることができます。
Ansible Automation Platform の PaC 機能が提供されると、単一のプラットフォームからガバナンスが自動化され、文書化された一貫した方法で所望の IT アクションにポリシーが適用されるため、運用およびドメイン全体で実行されるあらゆることにおいてコンプライアンスが自動的に施行されます。
作成
自動化コードの作成時にポリシーを施行します。
開発の生産性を低下させたり、新しい自動化コンテンツの作成に遅れを生じさせたりすることなく、GRC ポリシーを適用します。最初から一貫してポリシーを施行できるようにします。
管理
自動化の実行前または実行中にポリシーの施行を統合します。
Day 0、Day 1、Day 2 のプロセスを含め、運用ライフサイクル全体にポリシーを適用します。実行する前に、自動化をポリシーに照らして確認します。クラウドインスタンスのサイズ制限など、コストのかかるインフラストラクチャ・アクションを制御します。
スケーリング
レポート作成を単純化し、ポリシーから逸脱している領域を簡単に特定します。
監査とレポート作成を効率的に完了して、チームの生産性を向上させます。ポリシーから逸脱しているテクノロジーを自動的に特定し、迅速に調整します。
導入として使いやすいユースケース
Red Hat では、自動化の導入に対して「小さく始めて、大きく考える」アプローチをお勧めしており、自動化された Policy as Code も例外ではありません。以下は、ポリシー施行の自動化を始めるのに適したユースケースであり、ここからいつでも拡張することができます。ユースケースについては、皆さんのご意見を伺いたいと思っています。Ansible Policy as Code 支援グループに参加してアイデアを共有してください。また、他のアイデアから学ぶこともできます。
クラウドのコスト管理
クラウドインスタンスのプロビジョニングに関するポリシーチェックを実装して、インスタンスのサイズやその他の側面を管理すると、クラウドのコスト管理とスプロールの回避に役立ちます。
セキュリティ管理
リスクを軽減するために、必要なセキュリティポリシーを施行します。たとえば、操作を特定のファイアウォールポートのみに制限したり、アクセスポイントの公開を制御したりします。
テクノロジー別の施行
モデル別に特定のサーバー設定を指定する、クラウドプロバイダーのプラットフォームごとに特定の種類のアクセスを行うなど、使用するテクノロジーに合わせたポリシーを適用します。
自動化の作成とランタイムチェック
自動化の作成時にポリシーを施行して、承認済みおよびテスト済みのオペレーティングシステム・パッケージのみを使用したり、ビジネスプロセスに合わせて調整したりするなど、IT アクションが設定された基準に一貫して従うようにします。
ポリシー逸脱のレポート
自動的に監査レポートを作成したり、「ポリシー逸脱」に関するレポートを生成したりすることで、開発チームと運用チームの作業時間を節約し、主要な優先事項とさらなるアクションにより集中できるようになります。
イベント駆動型のポリシー自動化
イベント駆動型の自動化実行の一部としてポリシーチェックをトリガーします。たとえば、あるイベントの発生時に特定のポリシーを自動的に施行し、通知を作成します。
Web セミナーを見る:Policy as Code を自動化して一貫性とコンプライアンスを実現
Red Hat のテクニカルエキスパートから、自動化された Policy as Code の最新バージョンについて聞きましょう。このオンデマンド Web セミナーでは、次の点を解説します。
- ポリシーコンプライアンスを Ansible Playbook 開発に組み込む
- イベント駆動型の自動化による PaC 機能を使用して自動応答をトリガーし、コンプライアンスのギャップやセキュリティリスクに迅速に対処する
- クラウド運用でポリシーを施行してリスクを軽減し、コストを管理する
- 自動化された Policy as Code の準備をして開始する
FAQ
自動化された Policy as Code の準備を今すぐ始めるにはどうすればよいですか。
まず、私たちが共有しているコンテンツ、ベストプラクティス、ユースケースのアイデアにアクセスするために Ansible Policy as Code 支援グループに参加します。次に、ご自身の「小さく始めて、大きく考える」モデルのどこから始めるべきかを理解できるよう、ユースケースを設計します。また、Automation as Code 戦略を導入して、標準設定ファイルなどの信頼できる情報源をすべて単一のリポジトリに保存するのも有益です。このテクノロジーのプレビューに関する発表については、支援グループとこの Web ページを定期的にチェックするようにしてください。
Ansible Policy as Code 支援グループに参加すべき理由は何ですか。
Ansible Policy as Code 支援グループでは、立ち上げと稼働の迅速化に役立つベストプラクティスを共有します。このテクノロジーは、まだ皆さん一人ひとりが形作ることができるものです。つまりこれは、自身のアイデアを共有し、他のアイデアから学ぶための絶好の機会です。また、今後のバーチャルイベントに関する詳細情報についても、支援グループのメンバーと共有します。
Policy as Code の自動化には、すでに Ansible Automation Platform が使えるのではないですか。
はい、使えます。しかし、通常は手作業でのコーディングが必要になります。そのため、より時間がかかる上、ある程度のコーディングの知識が必要になります。結果として、PaC を自動化するこのアプローチは、大抵の場合、いくつかの主要領域のみに限定されます。Ansible Automation Platform の Policy as Code 自動化ソリューションが提供されると、それをより幅広いユースケースに適用できるようになり、運用の効率性と一貫性が向上し、潜在的なセキュリティリスクに対する脆弱性が軽減されます。
パートナー向け:自動化された Policy as Code のエコシステムに参加
パートナーは Red Hat と協力して、次の 2 つの方法で自動化された Policy as Code を開発できます。
- 共同顧客が自動化された Policy as Code を使用してベストプラクティスを実装できるようにするための Ansible Content Collections を作成します。これにより、貴社のソリューションによって最大限の成功を収めるために顧客が従うべきベストプラクティスを体系化することができます。
- システムインテグレーターとリセラーは、自動化された Policy as Code をサービスオファリングの一部 (自動化プラクティスやコンプライアンス・プラクティスなどの一部) として組み込むことで、顧客が自動化への取り組みを推進できるよう支援することができます。
Ansible Automation Platform エコシステムへの参加をご希望の場合は、自動化された Policy as Code の Ansible Policy as Code パートナーフォーラムに参加してください。パートナーフォーラム経由でミーティングをリクエストするか、担当の Red Hat パートナーアカウントマネージャーがいる場合はそちらまでご連絡ください。
関連情報
チェックリスト
コンプライアンスを向上させるために Policy as Code を自動化する 6 つの理由
GRC プラクティスに自動化された Policy as Code (PaC) を使用する 6 つの主なメリットをご覧ください。
ブログ記事
Policy as Code の考察:なぜ今なのか、どのように役立つのか
自動化された PaC がコンプライアンスの確保と運用の一貫性の向上にいかに役立つのか、詳しく説明します。
チェックリスト
自動化された Policy as Code の準備をするための 4 つの方法
開発チームと運用チームが自動化された PaC の準備を整えるために、今すぐ実行すべき手順をご確認ください。
