Ansible 长期以来被视为不仅仅是配置管理——它更像是一个编排器,与其说是演奏单一乐器,不如说是乐团的指挥。自从 意识到 这一点以来,各种技术社区都使用 Ansible 来自动化一些有趣的技术领域。
Ansible 已经很好地满足了网络空间的需求,并且相当多的安全人员也意识到,同样简单的结构和易于学习的路径也能帮助他们。但是,您如何说服您的安全团队 Ansible 也能帮助他们呢?以下是五个可能引起他们兴趣的领域。
操作系统
操作系统的安全性和合规性可能既冗长又详细。因此,帮助您的安全人员看到 Ansible 可以提供帮助。这是一个有用的网络研讨会,其中包含大量示例
补丁
保持系统更新是您可以做的最简单的事情之一,以创建安全的足迹。自动化补丁程序以使事情更简单。这是一篇关于 Linux 系统补丁策略的文章
应用程序
许多应用程序需要自己的密码。自动化密码创建和管理,并且永远不需要人记住它们——或者将它们写下来并粘贴到他们桌子上的屏幕上
网络
除了配置网络之外,您还可以使用 Ansible 管理它们
将事物粘合在一起
Ansible 的真正威力来自于它作为“自动化粘合剂”的能力。使用多种不同语言的脚本进行自动化的旧方法可以通过使用通用语言来改进。在他的 博客文章中,Dan Walsh 列出了许多简单的任务,这些任务可以很容易地收集在一起并由 Ansible 编排。这篇关于 使用 Ansible 完成运维任务 的文章展示了 Ansible 正在运行和管理的几件事——也许它会为贵公司热衷于安全自动化的自动化人员提供灵感。
这些只是一些可能使正在寻找自动化帮助的繁忙安全团队受益的领域。您还希望在未来的文章中阅读哪些其他安全自动化内容?请在下面的评论中告诉我们。
评论已关闭。