lennlay.com EN
Blog
SPAS RELEASE

SPAS 2.0: Audit-Reporting und automatisierte Golden Images

SPAS 2.0 bringt automatisiertes Audit-Reporting (PDF/JSON), eine Golden-Image-Pipeline für JBoss EAP 8 und Tomcat 10 sowie GitLab-CI-Integration.

Autor
Benjamin Strebel
Veröffentlicht
Lesezeit
2 Min. Lesezeit

SPAS 2.0 ist verfügbar

Mit Version 2.0 liefert SPAS zwei zentrale Erweiterungen: automatisiertes Audit-Reporting und eine vollständige Golden-Image-Pipeline. Beide Features adressieren direkt die Anforderungen regulierter Umgebungen, in denen manuelle Nachweiserstellung und unkontrollierte Baselines operative Risiken erzeugen.

Was neu ist

Automatisiertes Audit-Reporting

  • Compliance-Berichte werden am Ende jedes Playbook-Laufs automatisch erzeugt.
  • Ausgabeformate: PDF (prüffertig, mit Zeitstempel und Host-Referenz) und JSON (für SIEM-Integration oder Weiterverarbeitung).
  • Berichte umfassen: CIS-Benchmark-Ergebnisse je Control, Abweichungsliste, Remediationsstatus und ausführende Ansible-Version.
  • Keine nachträgliche manuelle Zusammenstellung. Der Nachweis entsteht direkt aus dem Ausführungslauf.

Golden-Image-Pipeline für JBoss EAP 8 und Tomcat 10

  • Neue Pipeline-Definition für reproduzierbare, gehärtete Basis-Images.
  • Unterstützte Ziele: JBoss EAP 8.0, Tomcat 10.1.
  • Jedes Image durchläuft automatisch CIS-Level-2-Hardening, Konfigurationsvalidierung und Signaturschritt.
  • Das fertige Image wird als versioniertes Artefakt in der Registry abgelegt. Jeder Deployment-Lauf ist damit auf einen bekannten, geprüften Stand zurückführbar.
  • Drift-Erkennung (ab SPAS 1.5) nutzt diesen Stand als Referenz.

GitLab CI Integration

  • SPAS-Playbooks lassen sich direkt in GitLab-CI-Pipelines einbinden.
  • Vorgefertigte .gitlab-ci.yml-Templates für die häufigsten Szenarien: Hardening-Check beim Merge Request, Golden-Image-Build bei Tag, Audit-Report als Pipeline-Artefakt.
  • Keine separate Trigger-Logik nötig. Die Templates funktionieren mit Standard-GitLab-Runner-Konfigurationen.

Geänderte Voraussetzungen

  • Red Hat Ansible Automation Platform 2.4 oder neuer.
  • Für PDF-Reports: wkhtmltopdf muss auf dem Execution Node verfügbar sein.
  • GitLab 16.x oder neuer für die CI-Templates (CI/CD-Catalog-kompatibel).

Upgrade-Hinweise

SPAS 2.0 ist kompatibel mit bestehenden 1.x-Inventaren und -Variablen. Einzelne Variablennamen im Reporting-Modul wurden umbenannt. Die Migrationsnotiz ist im Repository unter CHANGELOG.md dokumentiert.

Für Umgebungen, die SPAS 1.5 mit aktivierter Drift-Detection betreiben, empfehlen wir, vor dem Upgrade einen manuellen Baseline-Snapshot zu erstellen, da das neue Golden-Image-Format die Referenzstruktur erweitert.

Nächste Schritte

Dokumentation und Beispiel-Pipelines sind im SPAS-Repository verfügbar. Bei Fragen zur Integration in bestehende Red-Hat-AAP-Installationen: kontakt@lennlay.de