Kapitel 13. PaC und Infrastructure as a Service

In diesem Buch habe ich über PaC-Lösungen geschrieben, die unerwünschte Änderungen oder Verhaltensweisen in Systemen und Artefakten verhindern sollen. In den Kapiteln 4 bis 10 habe ich dir gezeigt, wie verschiedene PaC-Lösungen eingesetzt werden können, um unerwünschte Änderungen in Kubernetes zu verhindern. Einige dieser Lösungen können auch Audits, Hintergrundscans oder CLI-Befehle ausführen, um bestehende Kubernetes-Ressourcen abzufragen.

In den Kapiteln 11 und 12 habe ich über PaC-Lösungen für IaC geschrieben, wie sie Probleme - Sicherheits-und andere Probleme- erkennen und wie sie verhindern, dass sich die in Artefakten gefundenen Probleme auf IaaS-Ressourcen ausbreiten. Diese PaC-Lösungen können auf der Kommandozeile verwendet werden, in die Automatisierung einbezogen werden oder Teil von SaaS-Angeboten sein.

PaC wird routinemäßig auf bestehende IaaS-Ressourcen angewandt, um physische Probleme wie Drift und unerwünschte oder unzulässige Ressourcenkonfigurationen zu erkennen. Die Erkennung ist jedoch nicht genug. PaC sollte reagieren, um unerwünschte und potenziell gefährliche IaaS-Konfigurationen zu verhindern oder sogar zu korrigieren. Zumindest sollte PaC die Nutzer/innen über festgestellte Situationen und ergriffene Maßnahmen informieren. Wenn PaC nicht genutzt wird, um Probleme zu beheben, ...