Le chef fournit un moyen puissant et automatisé d’assurer la conformité dans les environnements cloud hybrides

Avec quelque 90% des organisations qui s’appuient désormais sur le cloud pour le développement et le déploiement des applications, des questions se posent sur la meilleure façon de relever les défis, notamment en garantissant la conformité, la préparation de l’audit et la sécurité.(je) La réponse est de choisir des plateformes qui peuvent profiter des outils natifs à la fois au développement d’applications et aux plates-formes cloud pour offrir l’efficacité et la vitesse.

L’application de développement et de déploiement des défis auxquels les organisations sont confrontées comprennent:

• Réduire la cyber-risque organisationnelle de l’utilisation d’infrastructures qui s’étendent sur plusieurs nuages ​​et environnements locaux
• Manque d’application cohérente des politiques dans les environnements hybrides
• Difficulté à appliquer les politiques de gouvernance, à suivre avec précision la conformité et à traiter efficacement les audits

Face à ces défis, il peut être difficile de maintenir la vitesse et l’agilité que DevseCops est destiné à fournir. Mais les outils automatisés peuvent relever ces défis et assurer la conformité, tout en offrant des avantages importants.

Oui, chef, veuillez automatiser

Chef, la plate-forme de gestion des systèmes et de cloud d’infrastructure, a longtemps aidé les organisations à automatiser les tâches de conformité associées aux systèmes sur site, mais est désormais prêt à affronter le cloud.

Le chef est un outil de gestion de la configuration qui aide les entreprises à automatiser la configuration de centaines ou de milliers d’ordinateurs. Il permet aux utilisateurs d’effectuer des vérifications périodiques pour s’assurer que tous les systèmes restent dans l’état conforme souhaité en fonction des normes qu’ils doivent respecter, y compris des repères CIS, des stigs DISA, des PCI-DSS ou des règles personnalisées. Si un écart se produit, la routine automatisée peut alerter un administrateur à la question.

Les utilisateurs peuvent configurer des routines de plusieurs manières, notamment avec les livres de cuisine (ou playbooks) qui détaillent les étapes, ou en envoyant des commandes shell directement aux systèmes Linux ou aux commandes PowerShell aux systèmes Windows. En plus, Chef Inspec Permet les tests et l’audit des applications et des infrastructures pour s’assurer qu’ils s’alignent sur l’état souhaité.

Chèques de conformité continue, AWS-prêté pour AWS

Logiciel de progressionqui possède le chef, possède quelque 750 configurations et ressources cloud différentes pour les services Web d’Amazon (AWS) seuls. «Vous pouvez valider que toute ressource Cloud AWS devrait avoir un groupe de sécurité spécifique et d’autres paramètres», explique Mike Butler, ingénieur de vente en principe pour Chef at Progress. «INSPEC vous permet de générer des profils de conformité pour les objets natifs du cloud.»

Avec les profils en main, les utilisateurs peuvent effectuer des vérifications de conformité aussi souvent qu’ils aiment s’assurer qu’il n’y a pas eu de dérive de l’état conforme. La plupart des clients les gèrent une fois par jour, dit-il.

En plus de fournir une surveillance continue de la conformité, la routine d’automatisation dirigée par le chef facilite également la fourniture de données que les auditeurs peuvent avoir besoin de prouver la conformité. «Si un auditeur souhaite des preuves il y a un mois, vous pouvez le fournir», explique Butler.

L’utilisation du chef constitue également une solution hautement évolutive. Le but principal du chef est d’aider à automatiser les tâches dans des environnements à grande échelle. La plupart des lourds lourds vont dans les routines de construction et les pipelines. Après cela, «plus vous émeutez, plus vous retirez de valeur du chef», dit Butler.

Assurer que les systèmes restent en conformité aident non seulement les entreprises à répondre aux exigences réglementaires, mais aussi à la cybersécurité. La sécurité et la confidentialité sont généralement les principales raisons des normes réglementaires, donc s’assurer que vos systèmes restent en conformité signifie qu’ils sont également généralement exempts de toutes les vulnérabilités évidentes qui peuvent entraîner des violations de données.

Le chef peut également utiliser des métadonnées AWS pour construire des groupes logiques de systèmes à l’intérieur de Courier. Si vous devez déployer un correctif de sécurité, par exemple, il peut être effectué par AWS Zone, avec des filtres appliqués. Vous pouvez d’abord faire le groupe East et, une fois qu’il se termine avec au moins 90% de succès, la zone ouest commence.

Comme avantage supplémentaire, le chef peut également aider les entreprises à gérer les configurations de machines à mesure qu’elles passent de sur place vers le cloud. «Une chose que Chef Infra fait très bien est de gérer la configuration de votre système d’exploitation», explique Butler. « Vous pouvez déplacer des objets de sur site à AW, et 95% de la même chose, vous avez donc de la persévérance. »

En savoir plus sur la façon dont le chef peut vous assurer et sécuriser dans le cloud. Nous rendre visite ici.

(je) Gitnux, «Statistiques de l’industrie du cloud», 29 avril 2025, https://gitnux.org/cloud-industry-statistics/