Contact

RUDDER 6.0 : centré sur l’UX et le SecOps

Nous sommes ravis de vous annoncer la sortie d’une nouvelle version majeure : RUDDER 6.0 !

Plus d’un an après la version 5.0 et la création de l’écosystème de plugins, RUDDER 6.0 améliore les composants de base et prépare le terrain pour les futures fonctionnalités. Nous avons notamment travaillé sur l’UX et amélioré l’interface graphique pour rendre RUDDER plus facile à utiliser !

RUDDER est aujourd’hui fréquemment employé comme solution SecOps permettant la collaboration entre équipes. Cette utilisation apporte de nombreuses nouvelles idées et fonctionnalités de sécurité pour améliorer le workflow SecOps. C’est pourquoi nous avons également commencé à travailler sur trois nouveaux plugins orientés sécurité.

Expérience utilisateur : un des axes principaux

New technique editor - RUDDER

L’expérience utilisateur est l’un de nos principaux axes dans cette version. RUDDER a été développé comme logiciel devOps. Notre objectif est de faciliter la collaboration au sein de vos équipes. Dans ce contexte, nous avons procédé à une refonte complète de l’éditeur de techniques pour vous donner une meilleure visibilité et une meilleure compréhension des configurations appliquées à vos systèmes.

new technique resource RUDDER

Nous avons également ajouté les ressources de technique à l’interface de l’éditeur de techniques. Vous pouvez désormais gérer vos configurations et vos données embarquées (templates, fichiers, variables…) dans la même interface ; pour une expérience plus simple et plus rapide.

D’autres améliorations mineures ont été apportées pour simplifier votre expérience avec RUDDER. Vous pouvez consulter le changelog (en anglais) pour en savoir plus !

Amélioration des intégrations : plus simple à utiliser

Tout comme nous avons souhaité simplifier l’utilisation de RUDDER, nous avons fait la même chose avec certaines intégrations logicielles. Amazon AWS est le cloud public le plus couramment utilisé par nos utilisateurs, de même qu’Ansible pour le déploiement continu. C’est pourquoi nous avons amélioré notre intégration avec ces technologies.

Intégration avec AWS

aws cloudformation logoLes détails d’inventaire d’Amazon AWS (métadonnées EC2) peuvent maintenant être utilisés dans RUDDER pour créer des groupes dynamiques basés sur ces données (comme les serveurs Linux de la région Europe par exemple), ou pour créer des variables.

Afin de faciliter son utilisation, vous pouvez également provisionner le serveur RUDDER dans Amazon AWS avec Amazon CloudFormation.

Intégration avec Ansible

Ansible integration RUDDER
RUDDER peut déjà être employé comme source d’inventaire pour Ansible. Cela vous permet d’utiliser les propriétés RUDDER dans les configurations Ansible, ainsi que les groupes dynamiques comme cibles pour les playbooks.

Vous pouvez désormais aussi exécuter un playbook directement dans RUDDER et obtenir un rapport de conformité pour un feedback immédiat.

Sécurisation de votre système de gestion de configuration

Nous avons continué à renforcer la sécurité de RUDDER selon les différents besoins rencontrés par nos clients.

C’est pourquoi nous avons implémenté un nouveau protocole de communication (basé sur HTTPS) avec une communication entièrement chiffrée entre agent et serveur.

change validation plugin RUDDER

Le plugin de validation des changements, vous permettant de demander une vérification par une autre personne avant d’appliquer une modification, a été élargi. En plus du filtrage par groupe de serveurs, vous pouvez désormais l’activer uniquement pour des utilisateurs spécifiques (par exemple, pour un nouvel arrivant ou un stagiaire) afin d’obtenir des workflows plus fluides.

Rendre vos systèmes plus sécurisés

RUDDER vous aide déjà à piloter la conformité de votre politique de sécurité sur vos systèmes. Mais nous souhaitons aller plus loin afin d’aligner la solution sur les process de sécurité opérationnelle de nos utilisateurs.

Découvrez nos trois premiers plugins de sécurité. Ils sont actuellement en développement mais sont déjà disponibles en alpha pour les utilisateurs chevronnés qui souhaiteraient les essayer !

Plugin OpenSCAP

OpenSCAP est une solution de vérification de conformité standardisée pour les infrastructures Linux au sein des entreprises. La popularité de ses formats lui permet d’exécuter rapidement des protocoles d’audit fournis par différents acteurs, tels que PCI-DSS Baseline pour Red Hat.
Vous pouvez maintenant exécuter ces audits de sécurité depuis OpenSCAP et exposer les résultats dans l’interface web de Rudder.

Plugin gestion des CVE

Plugin gestion des CVE RUDDER

Le système Common Vulnerabilities and Exposures (CVE) identifie toutes les vulnérabilités et menaces liées à la sécurité des systèmes informatiques. Pour ce faire, un identifiant unique est attribué à chaque vulnérabilité.

RUDDER intègre et suit désormais les CVE directement via une interface dédiée : auditez vos systèmes RHEL et CentOS, filtrez sur la gravité des CVE pour identifier les systèmes sensibles, et obtenez les détails CVE pour une résolution plus rapide.

Plugin CIS

Plugin CIS RUDDER

Le CIS (Center for Internet Security) publie un référentiel afin de détailler la meilleure façon de sécuriser ses systèmes grâce à un ensemble de bonnes pratiques.

Vous pouvez désormais appliquer cet ensemble de règles prêtes à l’emploi pour auditer les normes et les bonnes pratiques recommandées par le CIS, afin de vous assurer de la conformité de vos systèmes.

Essayez RUDDER 6.0 maintenant!

Toutes les nouvelles fonctionnalités sont maintenant disponibles pour tous nos utilisateurs, excepté les plugin OpenSCAP et gestion des CVE qui sont uniquement disponibles pour nos clients. Si vous souhaitez en savoir plus sur la souscription et comment obtenir une démo live, n’hésitez pas à nous contacter !

Vous pouvez également consulter le changelog pour connaitre le détail des nouveautés de RUDDER 6.0. Et si vous êtes un utilisateur chevronné, n’hésitez pas à tester nos nouveaux plugins et à nous donner votre avis !

Malgré des tests approfondis, nous conseillons généralement à nos utilisateurs d’attendre les premières versions mineures pour migrer leurs instances de production.

Suivant le cycle de vie habituel de nos releases, RUDDER 5.0 cessera de recevoir les mises à jour publiques dans trois mois, soit le 9 mars 2020. Un support prolongé sera fourni jusqu’à 2 ans après la sortie initiale de la version 5.0, avec une période de mise à niveau minimale de 6 à 9 mois, en fonction de votre niveau de souscription (9 juin 2020 pour la souscription standard, et 9 septembre pour la souscription premium).

Partager ce post

Retour en haut
Rudder robot

[Webinar] Vous souhaitez sécuriser vos systèmes et gérer vos patchs ? Retrouvez les replays de nos webinars sur le sujet ! 

Je veux voir

Détails du module Security management

Ce module a pour objectif de garantir une sécurité et une conformité optimales pour la gestion de votre infrastructure, avec des fonctionnalités pour les entreprises telles que :

  • Suivi des CVE
  • Rapports CVE
  • Données cryptées par l’UI
  • Reporting
  • Données externes des noeuds
  • Gestion des droits utilisateurs et API
  • Authentification externe (LDAP, AD)
  • Interface personnalisable

Pour en savoir plus sur ce module, consultez la page gestion de la sécurité.

Détails du module configuration & patch management

Ce module vise une performance et une fiabilité optimales pour la gestion de votre infrastructure et de vos patchs, avec des fonctionnalités pour les entreprises telles que :

  • Demandes de changement
  • Serveurs relais
  • Mises à jour système
  • Campagnes de patchs
  • Micropatching
  • Rapports de patching
  • Synchronisation CMDB et données externes
  • Gestion des droits utilisateurs et API
  • Authentification externe (LDAP, AD)
  • Interface personnalisable

Pour en savoir plus sur ce module, consultez la page gestion des configurations et des patchs.