T-Mobile: Pacbot prüft Security- und Compliance-Richtlinien der Cloud

Mit Pacbot legt T-Mobile seine Policy-as-Code-Plattform offen. Diese bemerkt und behebt zum Teil Verstöße gegen Compliance- und Security-Richtlinien auf Cloudplattformen. Zunächst läuft Pacbot in AWS.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Pacbot läuft bisher in AWS, kann aber auch auf andere Plattformen angepasst werden.
Pacbot läuft bisher in AWS, kann aber auch auf andere Plattformen angepasst werden. (Bild: Telekom)

Man könnte witzeln, T-Mobile habe verstanden, worin Deutschland gut ist: in der Bürokratie. Denn die Aufgabe Continuous Security and Compliance Assessment des als Open-Source-Software veröffentlichten Pacbot klingt zunächst vor allem für Endanwender nicht sonderlich spannend. Tatsächlich löst das Werkzeug Pacbot jedoch vor allem in Unternehmen viele Probleme beim Cloudeinsatz.

Stellenmarkt
  1. (Senior) Technical Consultant (m/w/d) Network Solutions
    Controlware GmbH, Dietzenbach bei Frankfurt am Main
  2. (Senior) Specialist Identity & Access Management (m/w/d)
    Interhyp Gruppe, München
Detailsuche

So durchforstet Pacbot verschiedene Cloudangebote in AWS nach Verstößen gegen die hauseigenen Sicherheits-Richtlinien und sogenannte Best Practices. Pacbot achtet nicht nur auf schlecht konfigurierte Dienste, sondern auch auf abgelaufene Zertifikate und Schwachstellen in Diensten. Die Software kann bestimmte Probleme auch selbstständig beheben, wenn zum gefundenen Regelverstoß ein sogenannter Hook vorliegt. Das ist eine Funktion, die das Problem behebt. Dabei lassen sich gefundene Problemberichte nicht einfach manuell schließen, sondern Pacbot prüft beim nächsten Scan, ob das Problem weiterhin besteht.

Pacbot findet Konfigurationsfehler

Die Telekom hat die Plattform, deren Code unter der Apache-2.0-Lizenz steht, an das eigene Angebot in Amazons AWS-Cloud angepasst. In der Ankündigung argumentiert das Unternehmen, das mit den einfach nutzbaren Public-Cloud-Angeboten auch die Zahl der Konfigurationsfehler ansteige. Letztere belegten im Bereich der Cloud-Security inzwischen Platz 1 der Sicherheitsrisiken.

Pacbot soll gegen diesen Trend steuern. Die Software bringt übersichtliche Dashboards inklusive Visualisierungen mit, erlaubt Compliance-Monitoring und liefert letztlich entsprechende Berichte aus. Die Sicherheits- und Compliance-Richtlinien sind dabei direkt in Codeform implementiert, lassen sich also an verschiedene Bedürfnisse anpassen. So hat die Telekom etwa eine Richtlinie implementiert, die alle EC2-Instanzen als nicht mehr ausreichend gesichert markiert, falls diese eine oder mehrere Schwachstellen mit einer CVSS-Bewertung größer als 7 aufweisen.

Gruppenrichtlinien umsetzbar

Golem Akademie
  1. OpenShift Installation & Administration
    9.-11. August 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
Weitere IT-Trainings

Admins dürfen die Infrastruktur zum Beispiel in sogenannte Asset-Groups aufteilen. Gehören neue Instanzen von EC2 dazu, landen sie dann automatisch im Compliance Monitoring. Ebenso lassen sich die Überprüfungen an diese Gruppen anpassen, so dass nicht immer alle Regelverletztungen im Dashboard prominent auftauchen und weniger Rauschen entsteht. Definiert der Admin zu prüfende Regeln, können diese gleichfalls auf bestimmte Asset Goups beschränkt werden. So lassen sich Richtlinien auf bestimmte Anwendungen und Domänen zuschneiden.

Weitere Fähigkeiten von Pacbot, das bislang nur in der AWS-Cloud läuft, listet die Github-Seite des Projekts auf. Dort finden sich auch Details zum Stack der Software selbst. Deren Frontend ist mit Angular gebaut, das Backend einschließlich der Regeln und Jobs mit Java und der Installer verwendet Python und Terraform.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    •  /