CyberGlossary

Verteidigung und Betrieb

Konfigurationsmanagement

Auch bekannt als: CM

Definition

Disziplin, den Soll-Zustand von Systemen und Anwendungen festzulegen, zu dokumentieren und durchzusetzen, damit Konfigurationen bekannt, konsistent und sicher bleiben.

Konfigurationsmanagement definiert verbindliche Einstellungen für Betriebssysteme, Netzwerkgeräte, Anwendungen und Cloud-Ressourcen und setzt Werkzeuge wie Ansible, Puppet, Chef, Terraform oder Kubernetes-Operatoren ein, um sie anzuwenden und zu synchronisieren. Kombiniert mit Versionskontrolle und Policy-as-Code ermöglicht es Drift-Erkennung, reproduzierbare Wiederherstellungen und Konformitätsnachweise gegen Hardening-Benchmarks wie CIS oder DISA STIG. Aus Security-Sicht eliminiert es eine der häufigsten Breach-Ursachen – leise Konfigurationsdrift – und ist eng mit Change Management und Security Baselines verbunden.

Beispiele

  • Terraform-Definitionen, die Verschlüsselung und Public-Access-Blocker für jeden S3-Bucket erzwingen.
  • Ansible-Playbooks, die alle SSH-Server in die freigegebene CIS-Konfiguration zurückführen.

Verwandte Begriffe