Policy-as-Code: Schlüsselfertige Compliance-Enforcement-Module

Die neuen Module sind direkt an den Benchmarks des Center for Internet Security (CIS) für Windows und Linux ausgerichtet. Die Compliance-Enforcement-Module werden mit Puppet Comply gebündelt, das mit Puppet Enterprise zusammenarbeitet, um Richtlinien zur Einhaltung von Infrastruktur-Konfigurationen in traditionellen und Cloud-Umgebungen zu bewerten, zu korrigieren und durchzusetzen.

Mit den jüngsten Innovationen können Kunden von Puppet Comply jetzt die Ursache und den Ursprung von Compliance-Problemen schneller identifizieren und die richtigen Änderungen an der Konfiguration innerhalb von Minuten statt Wochen vornehmen. Laut Gartner "werden bis 2023 60 Prozent der Unternehmen in regulierten Branchen Compliance als Code in ihre DevOps-Toolchains integriert haben und damit ihre Vorlaufzeit um mindestens 20 Prozent verbessern." [Gartner: "Innovation Insight for Continuous Compliance Automation," Daniel Betts, et al August 11, 2020].

Abby Kearns, CTO von Puppet: "Die Notwendigkeit, Richtlinien und Governance zu automatisieren, um die Infrastruktur zu verwalten, hilft Infrastruktur- und Operations-Teams, sich von reaktiven Prozessen zu befreien. Zudem können sie so besser verstehen, was gegen die Compliance verstößt und wie es einfach und nahtlos behoben werden kann".

Mit den Compliance-Enforcement-Modulen hilft Puppet, Prozesse zu automatisieren, damit Infrastrukturen den gesetzlichen Vorgaben entsprechen. Puppet sorgt nach eigenem Bekunden dafür, dass

CEM ist ab sofort für alle Puppet Comply-Kunden verfügbar. Weitere Informationen finden Sie hier.