Hardening de servidores e serviços é uma premissa básica para segurança e conformidade com diversos padrões (e.g PCI-DSS).
Executar está tarefa em centenas ou milhares de servidores não é uma tarefa fácil.
Nesta palestra irei demonstrar como é possível automatizar todo o processo de orquestração de infraestrutura e implantação de baseline usando o Ansible.
7. DISA STIG
Os Guias Técnicos de Implementação de Segurança
(STIGs) são os padrões de configuração para
dispositivos / sistemas do DoD.
8. PCI DSS
Padrão que prevê a proteção da privacidade e
da confidencialidade da dados de cartões de
pagamento.
9. Center for Internet Security (CIS)
Entidade sem fins lucrativos que possui como missão
identificar, desenvolver, validar, promover, e sustentar
soluções de melhores práticas para segurança.
Eles disponibilizam diversos programas de segurança,
como CIS Controls e CIS Benchmarks, os quais são
documentos que possibilitam aplicar configurações seguras
em diversos ambientes e tecnologias.
16. O Ansible é uma ferramenta open source de
automação e provisionamento ágil.
Desenvolvida, inicialmente, por Michael
DeHaan e atualmente mantida pela
comunidade e pela Red Hat.
20. ➢
Inventory: Arquivo de inventário no qual serão
declarados quais os nós ou hosts-alvos serão
gerenciados pelo servidor Ansible.
➢
Tasks: Tarefas que serão executadas no(s) host(s).
➢
Playbooks: Conjunto de tarefas escritas em YAML
(chave:valor) que serão executadas no(s) host(s).