23 Okt / 2018
Author: admin Tags: There is no tags Comments: 0

Bookmark and Share

Anfang Oktober war es endlich soweit. Die Puppetize 2018 stand unter dem Motto „From configuration management to beyond“ vor der Tür und natürlich war auch eine Delegation der RISC bestehend aus Stefan, Mario und mir am Start.

Bei einem Get together am Vorabend hatten wir die Möglichkeit die Community in einem entspannten Rahmen kennenzulernen. Jason Southgate hat es verstanden sein neues Buch „Mastering Puppet 5“ bestmöglich anzupreisen („Don’t buy it, it’s very bad“) und bei Diskussionen ob nun Cloudformation oder Terraform cooler ist gab es auch noch einige Unstimmigkeiten unter den Teilnehmern. 🙂

Read More

23 Okt / 2018
Author: admin Tags: There is no tags Comments: 0

Bookmark and Share

Einleitung

Dieser Blog beinhaltet die Thematisierung der CIS Security Benchmarks. Hierbei handelt es sich vorwiegend um die Härtung von Betriebssystemen, um eine höhere IT-Security für Unternehmen zu erreichen.

CIS steht für „Center of Internet Security“ und ist eine non-Profit Organisation, welche sich mit IT-Sicherheit befasst und Empfehlungen bzw. Leitfäden bereitstellt.
Die sogenannten Security Benchmarks sind Checklisten, welche Systeme, Prozesse und Unternehmen in Gänze sicherer machen sollen. In der Kategorie des technischen Hardenings von z.B. Windows Server Betriebssystemen enthalten diese Benchmarks primär Konfigurationen von Registry Schlüsseln und Policies.

Read More

01 Okt / 2018
Author: Oliver Gehrmann Tags: There is no tags Comments: 0

Bookmark and Share

Die Implementierung einer Multi-Account-Umgebung in AWS kann für viele Unternehmen herausfordernd sein. Die Konzeptionierung umfasst viele Aspekte, wie beispielsweise die Definition einer Account Struktur, einzusetzende Services, Security Baselines und Berechtigungen. Die AWS Landing Zone bietet eine Komplettlösung um eine Multi Account Umgebung zu implementieren.

Für Unternehmen ist es effizienter mehrere AWS Accounts für verschiedene Organisationsbereiche oder Projekte einzurichten, statt einen großen Account zu verwalten. Das verschafft eine bessere Übersicht sowie die Unterteilung der einzelnen Aufgabenbereiche. Hierdurch wird eine erhöhte Absicherung erreicht, indem beispielsweise Berechtigungen für spezifische Bereiche festgelegt werden können.

Die AWS Landing Zone bietet eine schnelle und einfache Möglichkeit solch ein Konstrukt aufzubauen, indem eine standardisierte Multi-Account Umgebung, basierend auf AWS best practice Ansätzen, bereitstellt wird.
Dabei wird automatisiert eine Architektur mit grundlegenden Accounts und Diensten geschaffen, die einen sofortigen Einstieg in eine Multi Account Umgebung ermöglicht.

Read More