Jump to section

Reforce a segurança com o Red Hat Ansible Automation Platform

Publicado 31 de agosto de 2023
Copiar URL

Visão geral

Hoje em dia, as empresas dependem da automação da TI para gerenciar a segurança em infraestruturas, aplicações e ambientes de nuvem híbrida cada vez mais complexos. Ao adotar uma estratégia de automação, muitas organizações começam com soluções de automação gratuitas desenvolvidas pela comunidade. 

Essas soluções podem ser úteis em situações específicas, mas muitas vezes não oferecem os recursos de suporte e segurança necessários para um ambiente empresarial. Isso pode se tornar uma lacuna cara ao lidar com vulnerabilidades em diferentes equipes e domínios.

O Ansible® é parte fundamental dos esforços de diversas organizações para implementar automação em escala. Ele utiliza o desenvolvimento open source por meio de uma comunidade engajada. O Ansible upstream é composto por mais de 20 projetos comunitários distintos, geralmente integrados via uma interface gráfica (GUI) e um wrapper de API chamado AWX. 

Atualmente, as comunidades open source são a base das operações de TI e do desenvolvimento de aplicações. No entanto, nem todas as versões de software open source são adequadas para empresas preocupadas com a segurança. Isso fica claro ao comparar as diversas versões do Ansible criadas pela comunidade com o Red Hat® Ansible Automation Platform, que é voltado para a segurança.

Comparação entre Ansible da comunidade, AWX e Ansible Automation Platform

O preço da automação com suporte da comunidade

Nenhum ambiente é completamente seguro. Para garantir maior proteção, é fundamental que as ferramentas de automação sejam desenvolvidas com foco na segurança empresarial. Os cada vez mais frequentes ataques à cadeia de suprimentos de software podem causar prejuízos financeiros e à reputação.

  • Nos últimos três anos, a média anual de ataques à cadeia de suprimentos de software aumentou em 742%1.
  • Até 2025, 45% das organizações sofrerão ataques à cadeia de suprimentos2.
  • Cadeias de suprimentos de software comprometidas representam 1 em cada 5 violações de dados3.
  • O valor médio pago em ransomware cresceu 71% em relação ao ano passado4.

Considerando essas vulnerabilidades, adotar uma ferramenta open source não gerenciada e com suporte apenas da comunidade pode ser problemático. Os repositórios open source podem ser hospedados praticamente em qualquer lugar, o que resulta em falta de padronização. Isso dificulta o monitoramento de alterações e aumenta o risco de perder atualizações importantes.

Os projetos desenvolvidos pela comunidade podem ter diferentes níveis de proteção, frequentemente aplicados de maneira inconsistente, o que torna alguns projetos mais vulneráveis à segurança do que outros. No entanto, isso não significa que todos os projetos que utilizam componentes open source sejam inadequados para uso empresarial. Eles precisam apenas ser empacotados e testados para atender a padrões mais rigorosos.

1 "8th Annual State of the Software Supply Chain." Sonatype.com, agosto de 2023.
2  Moore, Susan. "7 Top Trends in Cybersecurity for 2022." Gartner, agosto de 2023.
3 "Fight back against data breaches." IBM. 1º de agosto de 2023.
4  Olson, Ryan. "Average Ransom Payment Up 71% This Year, Approaches $1 Million." Palo Alto Networks, junho de 2023.

 

Diferenças entre a segurança do AWX e do Ansible Automation Platform

Os projetos da comunidade, como o AWX, não são elaborados para empresas que priorizem a segurança. Já o Ansible Automation Platform oferece uma segurança robusta, com suporte, testes de desempenho, correções de bugs e outras práticas padronizadas que contribuem para um ambiente empresarial mais consistente e menos vulnerável.

Melhore a segurança da automação com o Red Hat Ansible Automation Platform e Ansible Content Collections. Duração do vídeo: 4:59

Suporte

Como projeto upstream com suporte da comunidade, o AWX não oferece diversos recursos que a maioria das empresas espera de uma ferramenta de automação crítica para os negócios. O AWX não inclui garantias de acordo de nível de serviço (SLA) para vulnerabilidades de segurança, conteúdo certificado com compatibilidade de fornecedores independentes de software (ISV) ou migrações de upgrade compatíveis entre versões.

O Ansible Automation Platform inclui:

  • Suporte em tempo integral para todos os componentes incluídos, com solução de problemas aprimorada e análise de causa raiz pela Red Hat.
  • Acesso self-service à base de conhecimento por meio do Portal do Cliente Red Hat.
  • Priorização para correções de bugs e funcionalidades pela equipe de Engenharia do Ansible da Red Hat

Testes de desempenho

Novas versões do AWX são testadas por membros da comunidade, mas esses testes não garantem a compatibilidade e o desempenho necessários para ambientes empresariais. Enquanto desenvolvem novas versões do Ansible Automation Platform, as equipes da Red Hat executam testes rigorosos e contínuos, documentando as melhorias de desempenho durante esse processo. Esse cuidado resulta na introdução de recursos novos e confiáveis, que atendem aos requisitos cada vez mais dinâmicos das empresas.

O Ansible Automation Platform inclui:

  • Testes de qualidade e integração noturnos.
  • Testes de invasão regulares para prevenir a exploração de novas vulnerabilidades de segurança.
  • Testes de estresse do automation controller e da automation mesh para execução de Ansible playbooks e outros conteúdos em escala horizontal.

Container Health Index e classificação de segurança

O Ansible Automation Platform publica ambientes de execução compatíveis com a classificação de segurança chamada Container Health Index (CHI). Isso significa que as imagens de container contam com a certificação, manutenção e suporte da Red Hat. A comunidade AWX não oferece nenhum serviço semelhante.

  • Se um ambiente de execução chegar a uma classificação de segurança diferente de "A", haverá um SLA de cinco dias úteis para fazê-lo voltar à essa classificação. Isso não se aplica a ambientes de execução no AWX.

Práticas de ciclo de vida de desenvolvimento seguro

O ciclo de vida de desenvolvimento seguro (SDL) é um conjunto codificado de práticas recomendadas, padronizadas em fases específicas do desenvolvimento de soluções na Red Hat. O Ansible Automation Platform segue o SDL no desenvolvimento. Devido à sua natureza descentralizada, o AWX e outros subprojetos do Ansible não seguem essas práticas.

O objetivo das práticas e normas de SDL é: 

  • Reduzir o número de vulnerabilidades no software lançado.
  • Reduzir o impacto potencial de vulnerabilidades não detectadas ou não resolvidas.
  • Resolver a causa raiz das vulnerabilidades para evitar recorrências futuras. 

Correções de bugs

No Ansible Automation Platform, os bugs são registrados em um banco de dados central e uma equipe de desenvolvimento trabalha diariamente para corrigi-los A resolução de bugs é priorizada de acordo com o feedback direto do usuário. 

  • Os clientes podem acessar as correções de bugs identificados pela Red Hat em access.redhat.com.
  • Também é possível abrir um caso no Portal do Cliente ou ligar para a central de suporte local caso a necessidade de correção seja urgente.

No Ansible da comunidade, por outro lado, o monitoramento dos bugs não é centralizado e a priorização das correções é definida pela comunidade como um todo. Além disso, diferenças nas correções dos bugs pode dificultar a migração para outras versões do Ansible da comunidade. 

O Ansible Automation Platform oferece a atenção personalizada e consistente de que as empresas precisam para resolver os bugs rapidamente, minimizando assim possíveis impactos nas operações de negócios. 

Event-Driven Ansible

O Ansible Automation Platform inclui o Event-Driven Ansible, que automatiza tarefas como atualizações e correções de software, por meio de um processo padronizado e auditado. O Event-Driven Ansible ajuda você a: 

  • Reduzir erros humanos decorrentes de tarefas repetitivas e volumosas que podem introduzir vulnerabilidades na cadeia de suprimentos.
  • Automatizar as respostas de segurança para solucionar vulnerabilidades rapidamente, evitando que se transformem em questões urgentes.
Descubra o que você pode fazer com o Event-Driven Ansible

Ainda tem dúvidas sobre as diferenças entre Ansible e Ansible Automation Platform?

Por que escolher o Red Hat Ansible Automation Platform?

O Red Hat Ansible Automation Platform oferece um framework empresarial consistente para criar e operar a automação da TI em escala, priorizando a segurança em cada etapa do processo. Ele permite que as equipes automatizem a segurança e a conformidade em toda a empresa e usem conteúdo de automação certificado para responder às ameaças de maneira coordenada, com suporte em tempo integral da Red Hat.

O modelo de desenvolvimento aberto da Red Hat conecta os engenheiros responsáveis pelo Ansible Automation Platform a mais de uma dúzia de projetos open source do Ansible na comunidade. À medida que a comunidade trabalha para identificar e promover as melhores ideias, a Red Hat a apoia contribuindo para o código e criando soluções a partir de projetos upstream.

O Ansible Automation Platform simplifica o empacotamento e distribuição, ao mesmo tempo que oferece interoperabilidade testada e confiável entre todos os componentes. Combinado a um ciclo de vida de suporte de 18 meses, o Ansible Automation Platform minimiza a incerteza e as vulnerabilidades de segurança que acompanham o uso de ferramentas open source upstream.

Além disso, o Ansible Automation Platform pode funcionar como um ponto de integração para soluções de segurança, utilizando conteúdo de parceiros certificados como CyberArk, IBM e Palo Alto Networks. Isso possibilita a automação da gestão e integração de uma ampla variedade de tecnologias de segurança externas.

Leia mais sobre o Ansible Automation Platform

Leia mais

Artigo

Como automatizar migrações com o Red Hat Ansible Automation Platform

O Red Hat Ansible Automation Platform possibilita a automação de um dos processos mais complicados e demorados do departamento de TI: a migração.

Artigo

Noções básicas do Ansible

O Ansible automatiza processos de TI como provisionamento e gerenciamento de configuração. Conheça as noções básicas do Ansible com esta introdução aos principais conceitos.

Artigo

O que é um Ansible playbook?

Um Ansible playbook é um blueprint de tarefas de automação executadas em hosts.

Leia mais sobre o Ansible

Soluções Red Hat

Red Hat Ansible Automation Platform

Uma plataforma com suporte completo para implementar a automação em escala, de ponta a ponta.

Red Hat Consulting

Os consultores estratégicos da Red Hat fornecem uma visão geral da sua organização, analisam os desafios e ajudam a superá-los com soluções abrangentes e econômicas.

Artigos relacionados

Conteúdo adicional

Ebook

A empresa automatizada: unifique pessoas e processos

Vídeo - The Source TV

Automação

A automação é fundamental para acelerar a entrega de serviços e minimizar o risco de erro humano

Leia mais

RELATÓRIO DE ANALISTA

IDC: Valor de negócio da Red Hat Ansible Automation

WHITEPAPER

Otimize pipelines de CI/CD com o Red Hat Ansible Automation Platform

EBOOK

Cinco passos para automatizar seus negócios

Automação de rede para todos

Automatize sua rede com a Red Hat

10 maneiras de automatizar o Microsoft Windows com a Red Hat

 

Treinamentos Red Hat

Treinamento gratuito

Ansible Basics: Automation Technical Overview

Treinamento gratuito

Red Hat Ansible Automation for SAP