Automation Platform
-
Descripción Primeros pasos
Funciones
- Ansible Lightspeed
- Complementos de Ansible para Red Hat Developer Hub
- Event-Driven Ansible
- Entornos de ejecución de la automatización
- Controlador de la automatización
- Malla de automatización
- Ansible Content Collections
- Ansible Automation Hub
- Funciones de análisis de la automatización y Red Hat Insights
- Herramientas de desarrollo de Ansible
-
Todas las funciones
-
Casos prácticos -
Integraciones Amplíe el uso de Ansible Automation Platform con las ofertas de los partners, entre las que se incluyen los recursos y los conjuntos certificados.
-
Opciones de implementación - Documentación
Caso práctico
Política como código automatizada con Red Hat Ansible Automation Platform
Integra el cumplimiento normativo a la automatización para que tu infraestructura de TI e AIOps sean más confiables.
Resumen
Para los equipos de TI que deben hacer frente a la innovación y las crecientes presiones de seguridad y cumplimiento normativo, la política como código (PaC) permite generar confianza en las operaciones. El cumplimiento manual de las políticas no es lo suficientemente rápido ni eficiente para que las empresas satisfagan estas necesidades, especialmente a medida que la inteligencia artificial se vuelve una prioridad. Para disminuir riesgos como el tiempo de inactividad, los errores humanos, las amenazas a la seguridad y el incumplimiento normativo, los equipos de TI necesitan mecanismos uniformes de coordinación de sus operaciones. El cumplimiento de políticas durante la automatización permite que los equipos garanticen que las personas adecuadas lleven a cabo las acciones adecuadas en el momento adecuado.
La visión de Red Hat sobre la política como código automatizada complementa y amplía el alcance de la automatización con el cumplimiento normativo y el control. Una vez que estas funciones estén completamente integradas a Red Hat® Ansible® Automation Platform, podrás incorporar requisitos internos y externos, necesidades en materia de seguridad e instrucciones específicas en los procesos de automatización, de manera que puedas aplicar políticas de forma uniforme y aumentar la confiabilidad en tus operaciones.
Aplica políticas para mantener la IA bajo control
Si adoptas AIOps, significa que debes utilizar inferencias de inteligencia artificial para las acciones de TI automatizadas. En un entorno empresarial, debes asegurarte de que la automatización basada en inteligencia artificial funcionará en conformidad con las políticas internas y externas. Con Ansible Automation Platform, puedes aplicar políticas durante la automatización para garantizar que todas las acciones de AIOps se ajusten a los resultados previstos.
Nuestra visión sobre la política como código automatizada
Una vez que las funciones de la política como código de Ansible Automation Platform estén completamente integradas, podrás automatizar el cumplimiento normativo y el control desde una sola plataforma, de manera que puedas:
Creación
Aplica políticas durante la creación del código de automatización
Implementa las políticas de gestión de cumplimiento normativo, riesgos y control sin obstaculizar la productividad del desarrollo ni la elaboración de contenido de automatización nuevo. Garantiza la aplicación uniforme de las políticas desde el primer momento.
Gestión
Integra el cumplimiento de políticas antes o durante la ejecución de la automatización
Aplica las políticas a lo largo de todo el ciclo de vida operativo, incluidos los procesos del día 0, día 1 y día 2. Comprueba si la automatización se ajusta a las políticas antes de ejecutarla. Controla las acciones costosas relacionadas con la infraestructura, como limitar el tamaño de las instancias de nube.
Adaptación
Simplifica la elaboración de informes e identifica fácilmente las áreas que no cumplen con las políticas
Realiza auditorías y genera informes de manera eficiente para mejorar la productividad del equipo. Identifica automáticamente las tecnologías que no cumplen con las políticas y actúa con rapidez para ajustarlas.
Novedad: El cumplimiento de políticas permite gestionar la automatización durante su ejecución
En esta primera fase de la implementación de funciones de la política como código, Red Hat se centra en la gestión del objetivo descrito anteriormente. Ansible Automation Platform incluye políticas que permiten comprobar que la automatización cumpla con políticas externas asociadas a la plantilla de trabajo, el conjunto lógico de Ansible y los niveles de inventario en el momento en que se ejecuta la automatización, para garantizar que no haya ningún inconveniente relacionado con el cumplimiento normativo durante el proceso.
Las políticas que diseña se almacenan en un servidor de Open Policy Agent (OPA) y describen lo que se debe comprobar o aplicar.Antes de que se ejecute un trabajo de automatización, Ansible Automation Platform lo valida según las políticas especificadas. Si cumple con las políticas, se permite la ejecución de la automatización. De lo contrario, la automatización no se lleva a cabo y el usuario recibe información sobre el error.
Ejemplos de cumplimiento de políticas
En Red Hat, recomendamos comenzar de a poco con la adopción de la automatización, pero sin dejar de pensar en grande, y el cumplimiento de políticas no es ajeno a este enfoque. Los siguientes casos prácticos constituyen un buen punto de partida para aplicar políticas automatizadas, y su alcance puede extenderse a partir de allí. A continuación, se presentan ejemplos de políticas para cada uno de los casos prácticos descritos, que podrían servirte de referencia para comenzar a aplicarlas.
Controla dónde se aplica la política
Define dónde deseas que se aplique la política en la plantilla de trabajo, el conjunto lógico de Ansible o el nivel de inventario. Asocia la política a uno de estos niveles para evitar acciones no deseadas.
Gestiona quién automatiza cada inventario
Crea políticas que impidan que determinados usuarios puedan automatizar partes de tu operación. Por ejemplo, una política puede evitar que un superusuario ejecute la automatización en la plantilla de trabajo, el conjunto lógico de Ansible o los niveles de inventario.
Regula cuándo se ejecuta la automatización
Utiliza el cumplimiento de políticas para controlar cuándo se debe ejecutar la automatización, tal como lo estableciste en la política. Por ejemplo, permite que la automatización se lleve a cabo solo durante el mantenimiento planificado o que se prohíba durante los períodos de máxima actividad.
Controla qué variables se pueden incorporar a la automatización
Ansible Automation Platform permite flexibilizar la automatización al incorporar variables adicionales y sus valores. El cumplimiento de políticas puede permitir o prohibir el uso de variables específicas y sus valores en la automatización, según lo establecido en la política.
Evita las incompatibilidades entre las credenciales y el inventario
Evita el uso incorrecto de la automatización, como una plantilla de trabajo del inventario de desarrollo que intenta ejecutarse en el inventario de producción, para disminuir los riesgos de seguridad, los errores humanos y las interrupciones en el entorno de producción.
Aplica las convenciones de nomenclatura
Utiliza las convenciones de nomenclatura basadas en los estándares de políticas. Por ejemplo, comprueba que se incluya dev_, test_ o prod_ en el nombre de los elementos de la plataforma. De esta manera, la automatización se ejecutará solo en los destinos correctos, ya que los estándares de nomenclatura coincidirán entre trabajos, inventarios, proyectos y credenciales.
Obtén información sobre su funcionamiento
Aprende a automatizar el cumplimiento de políticas con Ansible Automation Platform.
Aplicación del cumplimiento de políticas durante la ejecución
Ansible Automation Platform es una plataforma muy flexible que permite automatizar muchas áreas de las operaciones de TI. Puedes empezar aplicando los casos prácticos anteriores a tus operaciones, pero el cumplimiento de políticas automatizadas genera beneficios rápidamente en las tres áreas siguientes:
Permite las AIOps basadas en políticas
El cumplimiento de políticas durante la automatización es una práctica recomendada para las acciones de AIOps. Establece límites en los trabajos de automatización, los inventarios y la automatización basada en eventos para garantizar que la inteligencia artificial solo lleve a cabo este proceso si se ajusta a tu política.
Gestiona la seguridad y el cumplimiento normativo
Aplica políticas en varios aspectos del proceso de seguridad y cumplimiento normativo. Define los usuarios o tipos de usuarios que pueden automatizar acciones específicas. Interrumpe la ejecución durante un período determinado, por ejemplo, para investigar un incidente.
Controla las CloudOps
Utiliza el cumplimiento de políticas para optimizar las CloudOps y limitar los costos asociados. Por ejemplo, establece políticas que impidan el aprovisionamiento de nuevos recursos de nube por parte de usuarios específicos o dentro de grupos de inventario dinámicos específicos.
Preguntas frecuentes
¿Cómo puedo acceder a la nueva función de cumplimiento de políticas si cuento con una suscripción a Ansible Automation Platform?
Los clientes de Ansible Automation Platform pueden acceder a la nueva función de cumplimiento de políticas descargando Ansible Automation Platform 2.5.5. Esta función es compatible con servidores de Open Policy Agent (OPA) externos que incluyan las políticas que desees aplicar. Puedes asociar la política específica que desees comprobar en los menús de plantilla de trabajo, inventario y conjunto lógico de Ansible.
¿Es necesario contar con un servidor de Open Policy Agent para la nueva función de cumplimiento de políticas?
Sí, es un requisito actual. Tus políticas se almacenarán en este servidor y deberás proporcionar una dirección de la política específica que desees aplicar en los menús de Ansible Automation Platform. En Red Hat, nos gustaría saber qué tecnologías de servidor de políticas te interesan. Coméntanoslo a través de tu equipo de ventas o envíanos tu idea aquí.
¿Dónde puedo obtener más información sobre el cumplimiento de políticas?
Consulta la documentación, que se actualizará cuando el cumplimiento de políticas esté disponible de manera general. El repositorio de ejemplos de cumplimiento de políticas también es un recurso excelente para desarrollar ideas que puedas aplicar a tus propias comprobaciones de políticas.
Partners: Intégrate al ecosistema de política como código automatizada
Es posible colaborar con Red Hat en el desarrollo de la política como código automatizada de dos maneras:
- Los integradores de sistemas y los distribuidores pueden incluir la política como código automatizada en sus ofertas de servicios (por ejemplo, como parte de una práctica de automatización o de gestión de cumplimiento normativo, riesgos y control) para que los clientes avancen en este proceso.
- Los partners de tecnología pueden crear conjuntos Ansible Content Collections para facilitar a los clientes en común la aplicación de las prácticas recomendadas con la política como código automatizada. De este modo, se codifican estas prácticas para optimizar los resultados de la solución.
Si deseas sumarte al ecosistema de Ansible Automation Platform, comunícate con tu equipo de partners de Red Hat.
Red Hat ha sido denominado como líder en las plataformas de automatización de la infraestructura
Forrester Research reconoce a Red Hat Ansible Automation Platform como líder en el informe The Forrester WaveTM: Infrastructure Automation Platforms, cuarto trimestre de 2024 y le otorga la puntuación máxima en la categoría de estrategias.
Artículos relacionados
Lista de verificación
6 reasons to automate Policy as Code for better compliance
Descubre los seis beneficios principales de utilizar la política como código (PaC) automatizada para las prácticas de GRC.
Video
Automated Policy as Code overview
Accede a una conversación sobre la política como código automatizada, su relevancia en la actualidad y la forma en que Ansible Automation Platform puede contribuir.
Lista de verificación
4 ways to prepare for automated Policy as Code
Los equipos de desarrollo y operaciones pueden tomar algunas medidas ahora y prepararse para la automatización de las PaC.
