SUSE trendek: Legális puska az előírások teljesítéséhez

February 6, 2019


Budapest

„Tanuld meg a játékszabályokat, aztán már csak játszanod kell – persze mindenkinél jobban.” Albert Einstein elméleti fizikus

Könnyű elveszni a szabályok erdejében, ha egy vállalat informatikai rendszereinek több különféle szabályozásnak és belső házirendnek is eleget kell tenniük a megfelelő működéshez. A SUSE szakértői szerint egy fejlett szerverfelügyeleti platform ad igazán jól használható „térképet” az informatikai szakemberek kezébe az eligazodáshoz ebben a rengetegben.

A szervezeteknek tevékenységi körüktől függően számos különféle előírásnak kell eleget tenniük. Az állami és önkormányzati szervek elektronikus információbiztonságát például a 2013. évi L. törvény szabályozza. A PCI DSS (Payment Card Industry Data Security Standard) adatbiztonsági szabvány minden olyan felet érint, aki bankkártyaadatokat közvetít, feldolgoz vagy tárol. A hálózati és információs rendszerek biztonságával foglalkozó NIS irányelv azokra a társaságokra vonatkozik, amelyek digitális vagy alapvető szolgáltatásokat nyújtanak (például energia, közlekedés, banki szolgáltatások, pénzügyi piaci infrastruktúrák, egészségügy, ivóvízellátás és -elosztás, digitális infrastruktúra). A GDPR-nak pedig minden olyan vállalatnak meg kell felelnie, amely az Európai Unión belül élő természetes személyek személyes adatait kezeli vagy feldolgozza. Ezek az előírások tipikusan az elvárt minimális biztonsági szinteket határozzák meg, esetleg kötelezővé teszik a naplózást és a rendszeres auditálást, hogy fény derüljön a potenciális visszaélésekre.

Ezzel egyidejűleg a legtöbb cég belső házirendeket is alkalmaz, hogy biztosítsa a megfelelő informatikai védelmet, riportolást és elszámoltathatóságot. Előírhatják például, hogy milyen rendszerességgel kell telepíteni a frissítéseket, és mely alkalmazások mely verziói futhatnak az egyes rendszereken. Ezeknek a szabályozásoknak a betartása és folyamatos nyomon követése óriási feladat lehet, ami tetemes időt igényel az IT-személyzettől. Egy olyan fejlett szerverfelügyeleti eszköz, mint például a SUSE Manager segíthet a terhek csökkentésében azzal, hogy átláthatóvá tesz az információkat, és automatizálja a szükséges folyamatokat.

Minden adat és beállítás karnyújtásnyira

A SUSE Manager egyetlen felületen képes megjeleníteni és kezelni az összes Linux rendszer jellemzőit, a virtuális gépektől kezdve a konténereken át egészen a felhőben futó megoldásokig. Az IT-szakembereknek így elég egyetlen eszköz használatát megtanulniuk ahhoz, hogy nyomon kövessék a telepítéseket, konfigurációkat, frissítéseket és egyéb fontos eseményeket.

A megoldás konfigurálási, auditálási és automatizálási funkciói segítségével egyszerűen teljesíthetők a compliance feltételek. Az adminisztrátorok a beépített Salt beállításkezelő használatával előzetesen megadhatják a kívánt konfigurációkat az egyes rendszerek vagy nagyobb csoportok esetében, az eszköz pedig automatikusan jelzi a jogosulatlan változtatásokat, és szükség esetén meg is akadályozza azokat.

Audit és frissítés néhány kattintásnyira

Egy fejlett szerverfelügyeleti eszköz lehetővé teszi az IT-szakemberek számára, hogy leltárt készítsenek a rendszerek tartalmáról. Majd a megoldás magától listázza azokat a szoftvereket, amelyek nem tesznek eleget a compliance feltételeknek, továbbá azt is ellenőrzi, naprakészek-e a szoftverek, és akár napi szinten küld értesítéseket arról, mely programok nem felelnek meg az előírásoknak valamilyen okból.

A SUSE Manager a szoftverek telepítését és frissítését is képes kezelni és automatizálni az előzetes beállításoknak megfelelően. A szakemberek kijelölhetik a csatornákat, amelyek alkalmazásonként vagy felhasználási területenként csoportosítják a hibajavítási csomagokat, így a patch-ek csak ellenőrzött forrásból, biztonságos módon kerülhetnek be a felügyelt rendszerekbe. A megoldás ráadásul azt is folyamatosan ellenőrzi a CVE (Common Vulnerabilites and Exposures) lista és az OpenSCAP protokoll segítségével, hogy előfordulnak-e javításra váró sérülékenységek a vállalatnál használt operációs rendszerekben.

Jelentések gombnyomásra

A hibák kiküszöbölését a riportolás is segíti. A SUSE Manager segítségével bármikor egyszerűen és automatizáltan készíthetők jól átlátható jelentések, amelyekkel ellenőrizhető, hogy az egyes Linux rendszerek megfelelnek-e a külső és belső előírásoknak, legyen szó IoT-eszközökről, konténerizált szolgáltatásokról, Kubernetes-fürtökről, virtuális gépekről vagy hagyományos szerverekről. A megoldás ráadásul olyan programozási interfészeket is tartalmaz, amelyek saját egyedi szkriptekkel is lehetővé teszik a környezet ellenőrzését.