
Sprechen Sie mit einem Experten für Automatisierung
Wenn es darum geht, die Einhaltung von Sicherheits- und Betriebsrichtlinien für tausende von Systemen durchzusetzen, ist die Automatisierung über die Beschreibung des gewünschten Zustands einfacher, zuverlässiger und letztlich kostengünstiger als die aufgabenbasierte Automatisierung.
Puppet vs. Ansible für kontinuierliche Durchsetzung von Compliance und Audit-Bereitschaft
Puppet Enterprise gibt Ihnen zwei Arten der Automatisierung an die Hand: Die Automatisierung über die Beschreibung des gewünschten Zustands (desired state) und die aufgabenbasierte Automatisierung. Ansible bietet nur die Automatisierung von Aufgaben. Während die aufgabenbasierte Automatisierung für viele Anwendungsfälle leistungsstark ist, ist die Automatisierung über die Beschreibung des gewünschten Zustands der richtige Weg, wenn es darum geht, kontinuierliche Compliance in großem Maßstab durchzusetzen und Audit-fähig zu bleiben. Warum? Sehen Sie sich den Vergleich unten an und wenden Sie sich an einen Puppet-Experten, um mehr zu erfahren.
-
Compliance dauerhaft durchsetzen
Automatisierung über gewünschten Zustand
Aufgabenbasierte Automation
-
Compliance dauerhaft durchsetzen
-
Kontinuierliche agentenbasierte Durchsetzung und Überprüfung von Sicherheits- und Betriebsrichtlinien
-
Integrierte, selbstheilende Funktionen der Infrastruktur zur Vermeidung einer manuellen Korrektur von Abweichungen von Betriebss
-
Infrastructure-als-Code-Funktionen zum Korrigieren und Bereitstellen von Sicherheitsrichtlinien-Updates auf Tausenden von Server
-
Übersetzt automatisch jede deklarative Richtlinie als Code-Anweisungen in Dutzende oder Hunderte von Schritten in der richtigen
-
Möglichkeit, die Einstellungen, Dienste und Pakete anzuzeigen, die auf jedem System geändert werden, bevor Änderungen vorgenomme
-
Idempotent durch Design, um komplexe Workarounds zu eliminieren und CPU- und Netzwerk-Overhead zu minimieren
-
Kontinuierliche Audit-Bereitschaft
-
Von Menschen lesbare, von Agenten durchgesetzte Richtlinien als Kode, der von Auditoren als Compliance-Nachweis akzeptiert wird
-
Möglichkeit, schnell Tausende von Knoten zu scannen, um zu priorisieren, welche Abweichungen vfon CIS-Benchmark-Standards behobe
-
Kontinuierliche rechenzentrumsweite Transparenz des Sicherheits- und Compliance-Status
-
Integrierte Konfigurationsberichte für eine schnelle Audit-Vorbereitung