Rudder est aussi un outil de config management (cf le schedule au Config Management Camp, l'événement dédié à ces outils, le mois dernier : http://cfgmgmtcamp.eu/schedule/rudder.html).
Rudder a ceci de différent qu'en plus d'appliquer des configs, il va les vérifier en continu (toutes les 5 minutes par défaut, avec un agent léger écrit en C). Techniquement, ca ressemble aux outils de config management standard, sauf que Rudder va remonter l'état de chaque config vérifiée, et les agréger pour en sortir une vision "conformité / compliance", qui permet de dire à son RSSI "la politique de sécurité est à 100% là" ou alors d'aller très vite à trouver la config qui n'est pas OK, donc à trouver plus vite la cause racine d'un problème.
[^] # Re: Différence avec de la conf management ?
Posté par Jonathan Clarke . En réponse à la dépêche Journée de découverte de Rudder à Aix‐Les Milles le 6 avril 2017. Évalué à 2.
Rudder est aussi un outil de config management (cf le schedule au Config Management Camp, l'événement dédié à ces outils, le mois dernier : http://cfgmgmtcamp.eu/schedule/rudder.html).
Rudder a ceci de différent qu'en plus d'appliquer des configs, il va les vérifier en continu (toutes les 5 minutes par défaut, avec un agent léger écrit en C). Techniquement, ca ressemble aux outils de config management standard, sauf que Rudder va remonter l'état de chaque config vérifiée, et les agréger pour en sortir une vision "conformité / compliance", qui permet de dire à son RSSI "la politique de sécurité est à 100% là" ou alors d'aller très vite à trouver la config qui n'est pas OK, donc à trouver plus vite la cause racine d'un problème.
Par extension (bis), Rudder sait aussi ne pas appliquer les configurations, mais juste les vérifier, avec le mode audit (cf http://www.rudder-project.org/doc-4.1/_policy_mode_audit_enforce.html#_policy_mode_audit_enforce). Du coup, il ne gère plus les configs, il les audite juste.
Bref, c'est du 3 en 1 : config management + conformité des configs + audit des configs.