Scenario di utilizzo

Scegli Red Hat Ansible Automation Platform per l'automazione Policy as Code

Migliora l'affidabilità dell'infrastruttura IT e dell'approccio AIOps integrando la conformità nei processi di automazione. 

Prova la demo Inizia il periodo di prova Scarica la documentazione
Jump to section

Panoramica

In un contesto in cui stare al passo con l'innovazione e soddisfare requisiti di sicurezza e conformità sempre più rigidi è fondamentale, l'approccio Policy as Code (PaC) offre un valido contributo ai team IT. L'applicazione manuale delle policy è un approccio troppo lento e inefficiente che ostacola il successo aziendale, soprattutto nell'era dell'intelligenza artificiale. Per ridurre al minimo tempi di fermo, errore umano, minacce alla sicurezza e non conformità, i team IT hanno bisogno di adottare metodologie coerenti per garantire l'allineamento delle operazioni. Applicando le policy al runtime dell'automazione i team hanno il pieno controllo sulle attività, su chi le svolge e quando vengono eseguite.

L'automazione Policy as Code secondo Red Hat completa ed estende l'automazione integrandola con conformità e controllo. Una volta completamente implementate in Red Hat® Ansible® Automation Platform, queste funzionalità consentiranno di integrare requisiti interni ed esterni, esigenze di sicurezza e specifici obblighi normativi nei processi di automazione, in modo da assicurare l'applicazione coerente delle policy e migliorare l'affidabilità delle operazioni.

Scopri in che modo Ansible Automation Platform aiuta a ottenere processi di automazione in linea con le regole interne di sicurezza, conformità e operative. Durata del video: 1:20.

Tieni sotto controllo l'IA grazie all'applicazione di policy

L'approccio AIOps prevede di applicare le inferenze dell'IA all'automazione delle attività IT. Negli ambienti aziendali occorre però che l'automazione basata sull'intelligenza artificiale operi entro i limiti definiti da policy interne ed esterne. Con Ansible Automation Platform è possibile applicare le policy al runtime dell'automazione e garantire quindi la coerenza delle attività di AIOps con i risultati previsti. 

Scopri come

L'automazione Policy as Code secondo Red Hat

Una volta completamente implementate in Red Hat® Ansible® Automation Platform, le funzionalità PaC consentiranno ai team IT di utilizzare un'unica piattaforma per automatizzare la conformità e la governance e agevolare le seguenti attività:

Creazione

Applica le policy durante la creazione del codice di automazione

Rendi operative le policy di governance, rischio e conformità (GRC) senza rallentare lo sviluppo o la creazione di nuovi contenuti di automazione. Assicura un'applicazione delle policy coerente fin dall'inizio. 

Gestione

Integra l'applicazione delle policy prima o durante l'esecuzione dell'automazione

Applica le policy all'intero ciclo di vita operativo, tra cui i processi di installazione, configurazione e manutenzione. Verifica che l'automazione sia conforme alle policy prima di eseguirla. Contieni gli interventi costosi a livello dell'infrastruttura, limitando ad esempio le dimensioni delle istanze cloud.

Scalabilità

Semplifica la reportistica e l'identificazione delle aree non conformi

Svolgi audit e report in modo efficiente per migliorare la produttività dei team. Individua automaticamente le tecnologie non conformi alle policy e intervieni con correzioni tempestive.

Novità: l'applicazione delle policy gestisce l'automazione in fase di runtime

Nella prima fase del progetto volto all'introduzione di funzionalità Policy as Code, Red Hat si sta dedicando all'aspetto gestionale (descritto nella sezione precedente). Ansible Automation Platform include ora l'applicazione delle policy che verifica l'integrità dell'automazione rispetto alle policy esterne associate al livello del modello del processo, dell'organizzazione Ansible e dell'inventario durante il runtime dell'automazione. Tutto ciò al fine di garantire la conformità dell'automazione prima dell'esecuzione. 

Le policy permettono agli utenti di definire ciò che deve essere controllato o applicato e vengono memorizzate in un server Open Policy Agent (OPA). Prima dell'esecuzione di un processo di automazione, Ansible Automation Platform lo convalida in base alle policy specificate. Se la convalida va a buon fine, si procede all'esecuzione del processo. Se invece la convalida dà esito negativo, il processo di automazione non viene eseguito e l'utente riceve un feedback sull'errore.

Grafico sull'automazione Policy as Code

Esempi di applicazione delle policy

Red Hat consiglia sempre un approccio graduale all'adozione dell'automazione e lo stesso vale anche per l'automazione Policy as Code. I seguenti scenari di utilizzo sono un ottimo punto di partenza per chi desidera automatizzare l'applicazione delle policy. Con il tempo si potrà passare a scenari di utilizzo più avanzati. Per ciascuno scenario di utilizzo descritto di seguito abbiamo creato delle policy di esempio per aiutare i nostri utenti a muovere i primi passi.  

Controlla dove applichi le policy

Definisci dove desideri applicare una policy a livello del modello del processo, dell'organizzazione Ansible o dell'inventario. Associa la policy a uno di questi livelli per evitare interventi indesiderati.  

Gestisci chi automatizza quale inventario

Definisci delle policy che impediscano a determinati utenti di automatizzare specifiche parti delle tue operazioni. Ad esempio, è possibile impostare una policy che impedisca a un utente con privilegi avanzati di eseguire l'automazione a livello del modello del processo, dell'organizzazione Ansible o dell'inventario. 

Decidi quando eseguire l'automazione

Sfrutta l'applicazione delle policy per decidere quando autorizzare l'esecuzione dell'automazione, in base alle tue esigenze specifiche. Ad esempio, potresti consentire l'esecuzione dell'automazione solo durante la manutenzione pianificata o non consentirla durante i periodi di picco operativo. 

Controlla quali variabili passare all'automazione

Ansible Automation Platform offre notevole flessibilità perché consente di aggiungere variabili supplementari e i loro valori. Grazie all'applicazione delle policy è possibile consentire o vietare l'utilizzo di specifiche variabili e dei relativi valori nell'automazione, in base a quanto definito nella policy. 

Previeni le incongruenze fra credenziali e inventario

Impedisci l'uso dell'automazione non conforme. Evita ad esempio che un modello del processo destinato all'inventario di sviluppo venga eseguito sull'inventario di produzione. Questo approccio contribuisce a ridurre al minimo i rischi per la sicurezza, l'errore umano e le interruzioni dell'ambiente di produzione. 

Adotta denominazioni convenzionali

Adotta denominazioni convenzionali secondo quanto definito nelle policy. Ad esempio, controlla che siano presenti "dev_", "test_" o "prod_" nel nome dei componenti della piattaforma. Denomina in maniera standard e uniforme processi, inventari, progetti e credenziali per far sì che l'automazione venga eseguita solo dove necessario.

Leggi la guida introduttiva tecnica

Scopri come funziona

Scopri come automatizzare l'applicazione delle policy con Ansible Automation Platform.

Prova la demo
Gif della demo sull'automazione Policy as Code

Applicazione delle policy al runtime

Ansible Automation Platform è una piattaforma altamente flessibile per l'automazione end to end delle operazioni IT. Inizia applicando gli scenari di utilizzo menzionati in precedenza alle operazioni aziendali. In breve tempo potrai notare come l'applicazione automatizzata delle policy assicura vantaggi notevoli nelle tre seguenti aree:

AIOps basate sulle policy

L'applicazione delle policy al runtime dell'automazione è una delle procedure consigliate per l'efficacia dell'approccio AIOps. Poni dei limiti per i processi di automazione, gli inventari e l'automazione basata sugli eventi in modo tale da garantire che l'IA esegua solo i processi di automazione conformi alle tue policy.

Gestione di sicurezza e conformità

Applica delle policy per l'operatività efficace dei processi di sicurezza e conformità. Controlla quali utenti o tipologie di utenti possono automatizzare le specifiche attività. Interrompi l'esecuzione dell'automazione per un determinato periodo di tempo, ad esempio durante il rilevamento delle cause di un incidente. 

Controllo di CloudOps

Sfrutta l'applicazione delle policy per ottimizzare CloudOps e limitare i costi associati. Ad esempio, è possibile impostare delle policy che impediscano il provisioning di nuove risorse cloud da parte di determinati utenti o all'interno di specifici gruppi negli inventari dinamici. 

FAQ

Come fanno gli utenti di Ansible Automation Platform ad accedere alla nuova funzionalità di applicazione delle policy?

Per accedere alla nuova funzionalità gli utenti di Ansible Automation Platform devono scaricare Ansible Automation Platform 2.5.5. Policy enforcement con i server Open Policy Agent (OPA) esterni dove sono salvate le policy da applicare. È possibile collegare le policy da applicare nei menu del modello del processo, dell'inventario e dell'organizzazione Ansible.

Per utilizzare la nuova funzionalità di applicazione delle policy occorre un server Open Policy Agent?

Sì, è essenziale. Le policy vengono archiviate in questo server e occorre riportare il percorso della policy da applicare nei menu di Ansible Automation Platform. Red Hat è interessata a sapere quali tecnologie server per le policy vorrebbero utilizzare i suoi clienti. Invia il feedback tramite il tuo team commerciale o facci sapere la tua opinione qui.

Esistono delle risorse in merito al nuovo componente per l'applicazione delle policy?

Consulta la documentazione che verrà aggiornata con le ultime novità quando il componente sarà disponibile al pubblico. Inoltre, i repository di esempio per l'applicazione delle policy sono un'utile risorsa per chi sta muovendo i primi passi in questo ambito. 

Partner: unisciti all'ecosistema dedicato all'automazione Policy as Code

I partner possono collaborare con Red Hat allo sviluppo dell'automazione Policy as Code in due modi diversi:

  • Gli integratori di sistema e i rivenditori possono includere l'automazione Policy as Code tra le loro offerte di servizi, ad esempio all'interno di pratiche di governance, rischio e conformità (GRC), per aiutare i clienti a progredire nel loro percorso di automazione.
  • I partner tecnologici possono creare delle Ansible Content Collections per aiutare i clienti in comune a implementare le procedure consigliate utilizzando l'automazione Policy as Code. In questo modo i partner possono codificare le procedure consigliate che i clienti devono seguire per sfruttare appieno i vantaggi offerti dalle loro soluzioni.

Chi desidera entrare a far parte dell'ecosistema di Ansible Automation Platform può contattare il team Red Hat dedicato ai partner.

Red Hat nominata leader nell'automazione delle piattaforme di automazione dell'infrastruttura

Nel report intitolato The Forrester WaveTM: Infrastructure Automation Platforms, Forrester Research ha nominato Red Hat Ansible Automation Platform soluzione leader per il quarto trimestre del 2024, attribuendole il punteggio più alto nella categoria della strategia.

Leggi il report

Approfondimenti

Checklist

Sei motivi per migliorare la conformità con l'automazione PaC

Scopri i sei vantaggi dell'automazione Policy as Code (PaC) per le pratiche di governance, rischio e compliance.

Video

Panoramica dell'automazione Policy as Code

Guarda il video per scoprire l'importanza dell'automazione Policy as Code, e i vantaggi legati all'adozione di Ansible Automation Platform. 

Checklist

Quattro modi per preparare la tua azienda all'automazione Policy as Code

I team di sviluppo e quelli operativi possono seguire questi utili consigli per prepararsi all'automazione PaC.

Scopri subito i vantaggi di Red Hat Ansible Automation Platform

Prova la soluzione Acquista la soluzione

Contatta Red Hat