TOOLinux

Le journal du Libre

RUDDER (Continuous Configuration) : nouvelle version majeure 6.0

jeudi 12 décembre 2019

La solution française libre RUDDER 6.0 met le "cap sur l’IT Compliance". Elle ambitionne de piloter la sécurisation des systèmes... et veut le prouver.

Lancé en 2012, RUDDER est aujourd’hui utilisé au sein de productions critiques, de milliers de serveurs financiers du Groupe Banque Populaire - Caisse d’Épargne (BPCE, 2ème groupe bancaire français), des systèmes pilotant les satellites d’Eutelsat (1er opérateur de satellites européen), mais également dans d’autres domaines comme l’industrie pharmaceutique, la défense et l’automobile.

Nouvelle version : Rudder 6.0

Plus d’un an après la version 5.0 et la création de l’écosystème de greffons (plugins), RUDDER sort aujourd’hui sa nouvelle version majeure 6.0. Cette version améliore les composants de base et apporte de nouvelles fonctionnalités de sécurité pour améliorer le workflow SecOps.

Expérience utilisateur revue

L’expérience utilisateur est l’un des principaux axes dans cette nouvelle version. RUDDER a été développé comme logiciel devops, l’objectif étant de faciliter la collaboration au sein des équipes.

Dans ce contexte, RUDDER a procédé à une refonte complète de l’éditeur de techniques pour donner une meilleure visibilité et une meilleure compréhension des configurations appliquées aux systèmes. Le logiciel a également ajouté les ressources de technique à l’interface de l’éditeur de techniques. Cela permet désormais de gérer les configurations et les données embarquées (templates, fichiers, variables...) dans la même interface.

Amélioration des intégrations

Tout comme cette nouvelle version vise à simplifier l’utilisation de RUDDER, il en a été de même avec certaines intégrations logicielles. Amazon AWS étant le cloud public le plus couramment utilisé par les utilisateurs de RUDDER, de même qu’Ansible pour le déploiement continu, l’intégration de RUDDER a été améliorée avec ces technologies.

Sécurisation du système de gestion de configuration

La sécurité de RUDDER a également été renforcée avec l’implémentation d’un nouveau protocole de communication. Le plugin de validation des changements, permettant de demander une vérification par une autre personne avant d’appliquer une modification, a été élargi. En plus du filtrage par groupe de serveurs, il est désormais possible de l’activer uniquement pour des utilisateurs spécifiques (par exemple, pour un nouvel arrivant ou un stagiaire).

Des systèmes plus sécurisés

La version 6.0 entend aligner la solution sur les process de sécurité opérationnelle des utilisateurs de la solution. Ainsi, trois premiers plugins de sécurité sont actuellement en développement et sont déjà disponibles en alpha pour les utilisateurs chevronnés qui souhaiteraient les essayer.

OpenSCAP

OpenSCAP est une solution de vérification de conformité standardisée pour les infrastructures Linux au sein des entreprises. Il est maintenant possible d’exécuter ces audits de sécurité depuis OpenSCAP et exposer les résultats dans l’interface web de RUDDER.

CVE

Le système Common Vulnerabilities and Exposures (CVE) identifie toutes les vulnérabilités et menaces liées à la sécurité des systèmes informatiques. Pour ce faire, un identifiant unique est attribué à chaque vulnérabilité. RUDDER intègre et suit désormais les CVE directement via une interface dédiée.

CIS

Le CIS (Center for Internet Security) publie un référentiel afin de détailler la meilleure façon de sécuriser ses systèmes grâce à un ensemble de bonnes pratiques. Il est désormais possible d’appliquer cet ensemble de règles prêtes à l’emploi pour auditer les normes et les bonnes pratiques recommandées par le CIS, afin de s’ assurer de la conformité des systèmes.

- Le site web