Introducción a Red Hat Insights

Red Hat Insights es una aplicación SaaS disponible de forma gratuita para cualquier persona con una suscripción válida a Red Hat Enterprise Linux (RHEL).

Este artículo proporciona una breve introducción a Red Hat Insights, muestra cómo se integran los sistemas RHEL en el servicio en la nube y enumera documentos y recursos clave relacionados con el servicio.

Índice

    ¿Qué es Red Hat Insights?

    Red Hat Insights, también denominado simplemente a continuación como "Insights", es un servicio en la nube que ofrece Red Hat para el análisis proactivo de los entornos Red Hat Enterprise Linux (RHEL). Proporciona información sobre problemas de configuración existentes, rendimiento, problemas de cumplimiento y vulnerabilidades de seguridad, junto con recomendaciones sobre cómo resolverlos.

    Los sistemas conectados a Insights son analizados y comparados con un conjunto de reglas por el cliente de Insights instalado localmente para identificar y reportar riesgos potenciales para el rendimiento, la escalabilidad, la disponibilidad y la seguridad del sistema. Red Hat se esfuerza por evitar la recopilación de información personal.

    Además de generar informes, este servicio también puede generar libros de jugadas de Ansible para mitigar los problemas identificados. Estos playbooks se pueden ejecutar a través de Ansible Engine en el servidor individual o a través de Torre Ansible. Red Hat mantiene y amplía continuamente el conjunto de reglas.

    A partir de 2019, Insights se incluye en todas las suscripciones activas de Red Hat Enterprise Linux. Por lo tanto, no resulta ningún costo adicional por el uso del servicio. La información se puede utilizar en todas las instalaciones de RHEL, ya sea que se opere en las instalaciones, en nubes privadas, híbridas o públicas.

    La documentación del producto y una sección de preguntas frecuentes se pueden encontrar en las siguientes URL

    Si aún no tiene acceso a los sitios mencionados anteriormente, puede Inscribirse para obtener una suscripción gratuita a Red Hat Developer en el sitio de Red Hat Developer. Esta suscripción también le da acceso a la base de conocimientos de Red Hat.

    Protección de datos y seguridad de datos

    Usar un servicio SaaS como Insights presenta algunos desafíos, especialmente para el funcionamiento de nuestra organización. Si lee atentamente la documentación anterior, se dará cuenta de que para proporcionar el servicio, cada host conectado recopila una gran cantidad de datos y los envía al servicio en la nube. Por un lado, esto es necesario para que el servicio funcione. Sin datos para analizar, no puede haber consejos ni recomendaciones. Por otro lado, es posible dibujar un mapa bastante preciso de la infraestructura de la red a partir de los datos transferidos.

    Con las opciones "--no-upload" o "--offline", Insights Client ofrece la capacidad de recopilar datos localmente sin cargarlos en el servicio en la nube. Esto permite que el administrador del sistema inspeccione los datos que se han recopilado con anticipación. Y existe la opción de mantener una lista de rechazos y especificar qué datos deben excluirse de la recopilación y transferencia.

    Si uno imagina la operación de aproximadamente 100 servidores RHEL, que brindan varios servicios, queda claro que el control manual y el mantenimiento de listas de denegación individuales no es asequible para todos los sistemas. Sobre todo porque el conjunto de reglas que determinan los datos a recopilar evoluciona dinámicamente, y se debe realizar una verificación antes de cada descarga.

    Desafortunadamente, no existe ningún dispositivo en el sitio que permita el uso del servicio dentro de nuestro perímetro. Además, todavía no hay una lista de autorizaciones para Insights Client. Este último daría a los usuarios aún más control sobre la recopilación/transferencia de datos. Tendrían que definir qué se puede transmitir y no tendrían que temer que, unos días después, se recopilen y transmitan otros datos sin su conocimiento.

    Informé tanto del deseo de un dispositivo local como de la sugerencia de presentar una lista de permitidos al equipo de Insights. Y aunque mi mayor deseo para el dispositivo no se hará realidad en el corto o mediano plazo, siento que me toman en serio como usuario y que mis comentarios son bienvenidos.

    Red Hat describió en la documentación vinculada anteriormente que el servicio no recopila ninguna información personal. De este modo, /etc/{passwd,group,shadow} y /home no se incluyen en los datos recogidos. En general, Red Hat divulga una gran cantidad de información sobre el servicio y es muy transparente sobre sus acciones. La empresa es ejemplar en este sentido.

    Si un cliente deja de enviar datos, los datos recibidos se eliminan automáticamente después de 14 días. Si se elimina un cliente de Insights, los datos almacenados para ese cliente se eliminan inmediatamente.

    Sin embargo, pierde el control de sus datos una vez que se transfieren. Al igual que con cualquier SaaS, debe confiar en que el proveedor cumplirá sus promesas.

    Cuando pruebe un nuevo SaaS, intente traer a su equipo de seguridad temprano para que puedan evaluar la privacidad de los datos y los controles utilizados.

    A pesar de estas preocupaciones, Insights brinda la oportunidad de obtener información sobre problemas y vulnerabilidades que antes se desconocían y representan un mayor riesgo de seguridad que la transferencia de datos regular a Insights. Sin embargo, depende de cada organización juzgar por sí misma si los beneficios superan los riesgos.

    Configuración de Red Hat Insights en Red Hat Enterprise Linux

    Los siguientes pasos asumen que sus sistemas RHEL están registrados y tienen una suscripción válida.

    Instalación manual

    Para poder utilizar la gama completa de funciones de Insights, se instalarán los siguientes paquetes:

    $ sudo yum -y install openscap-scanner scap-security-guide insights-client

    Tenga en cuenta que la instalación de OpenSCAP es un paso opcional asociado con el uso de los Servicios de cumplimiento. Como Insights Client ya está integrado en RHEL 8, no es necesario instalarlo por separado aquí.

    Para completar la configuración de Insights Client y transferir los datos recopilados al servicio SaaS, simplemente ejecute el siguiente comando:

    $ sudo insights-client --register

    Configuración automatizada con Ansible

    Para evitar tener que realizar manualmente los pasos de configuración necesarios en cada host, se puede utilizar el siguiente Manual de estrategias de Ansible.

    ---
    - hosts: rh-insights-poc # Group from the Ansible-Inventory
      tasks:
    
      - name: Make sure required packages are present
        yum:
          name:
            - openscap-scanner
            - scap-security-guide
            - insights-client
          state: latest
    
      - name: Register insights-client
        command: insights-client --register
    

    Para mis propósitos, el libro de jugadas anterior es suficiente. Alternativamente, hay una función en Ansible Galaxy con muchas más funciones:redhainsights.insights-cliente .

    Una vez que los sistemas están configurados y registrados, es hora de iniciar sesión y explorar el panel de Insights en https://nube.tipstecnologicos.es.

    Para la Parte 2 de la serie, continúa leyendo aquí.

    Consulte las siguientes páginas para obtener más información y detalles:

    Artículos de interés

    Subir