Siemens ha adottato Red Hat Ansible Automation Platform per modernizzare la sua infrastruttura a chiave pubblica. Con Ansible Automation Platform, Siemens è in grado di automatizzare le attività amministrative, aumentare la qualità delle configurazioni e migliorare la sicurezza delle comunicazioni in tutta l’azienda.
Per proteggere in modo affidabile l’accesso alle informazioni riservate, i 295.000 dipendenti di Siemens e i 100.000 dipendenti dei suoi partner commerciali utilizzano infrastrutture a chiave pubblica (PKI), controllando certificati e identità.
Siemens, che si affida sempre più spesso alle PKI per proteggere la comunicazione Internet-of-Things (IoT), ora mantiene due ambienti PKI per diversi casi d’uso. Inoltre, la comunicazione tra i team di servizio all’interno dell’organizzazione si sta ampliando. Cambiamenti che hanno incrementato la complessità di configurazione e generato un aumento del carico di lavoro per il team PKI di Siemens. Per gestire questa situazione, Siemens ha quindi deciso di sostituire la sua soluzione di automazione legacy con Ansible Automation Platform.
Per garantire che l’utilizzo dell’ambiente PKI fosse sicuro ed efficiente, Siemens si è avvalsa delle competenze di Red Hat Consulting per l’implementazione e ha collaborato con gli architetti e i consulenti di Red Hat per imparare a scrivere Infrastructure-as-Code, abbracciare le pratiche di integrazione continua e testare i playbook, di modo che le misure di hardening fossero scritte in Ansible.
Siemens utilizza Ansible Playbooks per implementare e rimuovere autonomamente gli ambienti di sviluppo dove necessario, oltre a installare e testare automaticamente le versioni del software PKI prima della pubblicazione. Insieme all’automazione dei compiti amministrativi manuali, Siemens beneficia di una migliore qualità della configurazione e di una maggiore sicurezza delle comunicazioni in tutta l’azienda. Nel prossimo futuro, Siemens prevede di lavorare con Red Hat per esplorare l’automazione dei processi di testing, con l’obiettivo finale di stabilire un modello comune per il deployment continuo.