Konfigurationsmanagement
Was ist Konfigurationsmanagement?
KonfigurationsmanagementDisziplin, den Soll-Zustand von Systemen und Anwendungen festzulegen, zu dokumentieren und durchzusetzen, damit Konfigurationen bekannt, konsistent und sicher bleiben.
Konfigurationsmanagement definiert verbindliche Einstellungen für Betriebssysteme, Netzwerkgeräte, Anwendungen und Cloud-Ressourcen und setzt Werkzeuge wie Ansible, Puppet, Chef, Terraform oder Kubernetes-Operatoren ein, um sie anzuwenden und zu synchronisieren. Kombiniert mit Versionskontrolle und Policy-as-Code ermöglicht es Drift-Erkennung, reproduzierbare Wiederherstellungen und Konformitätsnachweise gegen Hardening-Benchmarks wie CIS oder DISA STIG. Aus Security-Sicht eliminiert es eine der häufigsten Breach-Ursachen – leise Konfigurationsdrift – und ist eng mit Change Management und Security Baselines verbunden.
● Beispiele
- 01
Terraform-Definitionen, die Verschlüsselung und Public-Access-Blocker für jeden S3-Bucket erzwingen.
- 02
Ansible-Playbooks, die alle SSH-Server in die freigegebene CIS-Konfiguration zurückführen.
● Häufige Fragen
Was ist Konfigurationsmanagement?
Disziplin, den Soll-Zustand von Systemen und Anwendungen festzulegen, zu dokumentieren und durchzusetzen, damit Konfigurationen bekannt, konsistent und sicher bleiben. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Konfigurationsmanagement?
Disziplin, den Soll-Zustand von Systemen und Anwendungen festzulegen, zu dokumentieren und durchzusetzen, damit Konfigurationen bekannt, konsistent und sicher bleiben.
Wie schützt man sich gegen Konfigurationsmanagement?
Schutzmaßnahmen gegen Konfigurationsmanagement kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Konfigurationsmanagement?
Übliche alternative Bezeichnungen: CM.