{"id":2523,"date":"2020-07-27T07:00:00","date_gmt":"2020-07-27T05:00:00","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=2523"},"modified":"2022-06-07T20:12:44","modified_gmt":"2022-06-07T18:12:44","slug":"persoenliche-bewertung-von-red-hat-insights","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/persoenliche-bewertung-von-red-hat-insights\/","title":{"rendered":"Pers\u00f6nliche Bewertung von Red Hat Insights"},"content":{"rendered":"\n

Dies ist der letzte Teil meiner Artikelserie „Einf\u00fchrung in Red Hat Insights“<\/a>. An dieser Stelle schlie\u00dfe ich mit meinem Test ab, entferne die Systeme aus dem Cloud-Dienst und nehme eine pers\u00f6nliche Bewertung der SaaS-Anwendung vor.<\/p>\n\n\n\n

Hinweis: Ich habe den Dienst im Rahmen meiner beruflichen T\u00e4tigkeit im Bielefelder IT-Service Zentrum (BITS)<\/a> der Universit\u00e4t Bielefeld<\/a> getestet.<\/em> Dies<\/em>er Artikel spiegelt meine pers\u00f6nliche Ansicht zu Red Hat Insights wieder. Des Weiteren weise ich darauf hin, dass ich Mitglied der Red Hat Accelerators Community bin (siehe \u201eZu meiner Person\u201c<\/a>).<\/em><\/p>\n\n\n\n

Systeme aus Insights entfernen<\/h2>\n\n\n\n

Im Einf\u00fchrungsartikel habe ich ein kleines Ansible-Playbook verwendet, um den insights-client<\/code> und weitere ben\u00f6tigte Pakete auf den teilnehmenden Hosts zu installieren. Dieses wird nun angepasst und dazu genutzt, die Systeme aus Insights zu entfernen und die nicht mehr ben\u00f6tigten Pakete zu deinstallieren:<\/p>\n\n\n\n

---\n- hosts: rh-insights-poc # Gruppe aus dem Ansible-Inventory\n  tasks:\n\n\n  - name: Register insights-client\n    command: insights-client --unregister\n\n  - name: Make sure required packages are present\n    yum:\n      name:\n        - openscap-scanner\n        - scap-security-guide\n        - insights-client\n      state: absent<\/code><\/pre>\n\n\n\n
Nur wenige Minuten nach Ausf\u00fchrung des Playbooks sind die Systeme aus Insights gel\u00f6scht.<\/p>\n\n\n\n
Abschlie\u00dfende Bewertung von Red Hat Insights<\/h2>\n\n\n\n
Meiner Ansicht nach ist es Red Hat mit Insights gelungen, einen n\u00fctzlichen Dienst bereitzustellen, der einen deutlichen Mehrwert f\u00fcr bestehende Subskriptionen bietet. Und dies ohne Mehrkosten. Das Dashboard ist \u00fcbersichtlich, gut strukturiert und l\u00e4sst sich intuitiv bedienen. Es bietet von zentraler Stelle aus Zugriff auf vielf\u00e4ltige Informationen zu den eigenen Systemen und Artikeln in den Wissens- und L\u00f6sungs-Datenbanken von Red Hat und weiteren Unternehmen.<\/p>\n\n\n\n
Insgesamt war mir die Erkundung von Insights eine Freude und hat einige neue Erkenntnisse zu Tage gef\u00f6rdert, die andernfalls vermutlich noch lange im Dunkeln verborgen geblieben w\u00e4ren. Dies gilt insbesondere f\u00fcr den Advisor<\/a> und das Vulnerability Management<\/a>. Diese beiden Komponenten stellen f\u00fcr mich die wertvollsten Bestandteile von Insights dar.<\/p>\n\n\n\n
Auch die \u00fcbrigen Komponenten Compliance, Patch und Drift machen einen guten Eindruck. F\u00fcr Sysadmins, die Compliance nach gewissen Standards wie z.B PCI-DSS oder HIPAA nachweisen m\u00fcssen, ist die gleichlautende Komponente ein hilfreiches Werkzeug. Patch und Drift sind nette Anwendungen, welche noch ein wenig Potenzial f\u00fcr Verbesserungen haben, den Dienst jedoch gut erg\u00e4nzen.<\/p>\n\n\n\n
Nicht n\u00e4her betrachtet habe ich das Rollen- und Rechte-Konzept von Insights. Grunds\u00e4tzlich werden die im Customer Portal existierenden Benutzer in die Insights-Benutzerverwaltung kopiert und dort als Standard-Benutzer berechtigt. Damit darf jeder Benutzer erstmal alles. Dies finde ich nicht ganz so geschickt. Auch wenn man die Rechte der einzelnen Nutzer mit vorhandenen Rollen anschlie\u00dfend beschr\u00e4nken kann, h\u00e4tte ich mir hier einen anderen Ansatz gew\u00fcnscht. Zum Beispiel h\u00e4tte man einem Organisations-Administrator das Recht einr\u00e4umen k\u00f6nnen, weitere Benutzerkonten zu importieren und entsprechend zu berechtigen. Vielleicht ist unter meinen Lesern jemand, der sich mit diesem Thema bereits intensiver besch\u00e4ftigt hat. In diesem Fall freue ich mich, wenn Sie\/Er die gemachten Erfahrungen mit uns teilt.<\/p>\n\n\n\n
Doch wo Licht ist, gibt es meist auch Schatten. Denn f\u00fcr die Funktionsweise des Dienstes ist es notwendig, dass auf den angeschlossenen Systemen umfangreiche Informationen gesammelt und an den Cloud-Dienst \u00fcbertragen werden. Dieser wird auf OpenShift<\/a> innerhalb von AWS<\/a> (US East) betrieben. Auch wenn der Dienst keine personenbezogenen Daten sammelt (oder dies zumindest zu vermeiden versucht), erh\u00e4lt der Dienstbetreiber detaillierte Informationen \u00fcber vorhandene Schwachstellen und Konfigurationsfehler der eigenen Systeme. Aus den aggregierten Daten l\u00e4sst sich eine Karte der eigenen IT-Infrastruktur mit ihren Schwachstellen und potenziellen Einfallstoren erstellen.<\/p>\n\n\n\n
Ich pers\u00f6nlich tue mich deshalb schwer mit dem Gedanken, all unsere RHEL-Systeme an den Dienst anzubinden. Davon abgesehen bin ich kein Jurist und kann die rechtliche Seite einer m\u00f6glichen Nutzung gar nicht abschlie\u00dfend beurteilen. Sysadmins sollten hier fr\u00fchzeitig das Gespr\u00e4ch mit ihren Vorgesetzten, Informationssicherheits- und Datenschutzbeauftragten suchen, bevor sie sich bereits mit einem Test des Cloud-Dienstes in die Nesseln setzen.<\/p>\n\n\n\n
Doch vielleicht erh\u00f6rt das Insights-Produkt-Team eines Tages das Flehen von mir und weiteren Kunden aus Deutschland bzw. Europa und stellt eine On-Premises<\/a>-Variante des Dienstes, z.B. in Form einer virtuellen Appliance, bereit. Ohne zu wissen, wie meine Vorgesetzten dazu stehen, w\u00e4re mir diese sogar Geld wert. Bis es soweit ist, wird uns eine ausgedehnte Nutzung von Insights nicht m\u00f6glich sein.<\/p>\n\n\n\n
\n
Artikel aus dieser Serie<\/h2>\n\n\n\n
  1. Einf\u00fchrung in Red Hat Insights<\/a><\/li>
  2. Erkundung von Red Hat Insights — Advisor<\/a><\/li>
  3. Schwachstellen-Management mit Red Hat Insights<\/a><\/li>
  4. Red Hat Insights — Compliance<\/a><\/li>
  5. Red Hat Insights — Patch and Drift<\/a><\/li>
  6. Pers\u00f6nliche Bewertung von Red Hat Insights<\/a><\/li><\/ol>\n<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"
    Dies ist der letzte Teil meiner Artikelserie „Einf\u00fchrung in Red Hat Insights“. An dieser Stelle schlie\u00dfe ich mit meinem Test ab, entferne die Systeme aus dem Cloud-Dienst und nehme eine pers\u00f6nliche Bewertung der SaaS-Anwendung vor. Hinweis: Ich habe den Dienst im Rahmen meiner beruflichen T\u00e4tigkeit im Bielefelder IT-Service Zentrum (BITS) der Universit\u00e4t Bielefeld getestet. Dieser [Weiterlesen…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[52],"tags":[581,387],"class_list":["post-2523","post","type-post","status-publish","format-standard","hentry","category-cloud-dienste","tag-insights","tag-redhat"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=2523"}],"version-history":[{"count":7,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2523\/revisions"}],"predecessor-version":[{"id":3217,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2523\/revisions\/3217"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=2523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=2523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=2523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}