{"id":11877,"date":"2025-03-26T17:33:28","date_gmt":"2025-03-26T17:33:28","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/03\/26\/pulumi-staerkt-cloud-sicherheit-mit-rotated-secrets-und-github-actions-integration\/"},"modified":"2025-03-26T17:33:28","modified_gmt":"2025-03-26T17:33:28","slug":"pulumi-staerkt-cloud-sicherheit-mit-rotated-secrets-und-github-actions-integration","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11877","title":{"rendered":"Pulumi st\u00e4rkt Cloud-Sicherheit mit Rotated Secrets und GitHub Actions-Integration"},"content":{"rendered":"<p>Pulumi, eine IaC-Plattform, setzt fortschrittliche Sicherheitsmechanismen und eine pr\u00e4zisere Steuerung von Zugriffskontrollrechten ein, um ihre Cloud-Ressourcen zu sch\u00fctzen. Das Entwicklerteam integriert neue Funktionen in Pulumi ESC (Environment, Secrets und Configuration Management), um diese Ziele zu erreichen. Ein zentraler Bestandteil ist das automatische Rotieren von Anmeldedaten, auch bekannt als Rotated Secrets. Diese Funktion erm\u00f6glicht es, statische Anmeldeinformationen zu ersetzen und so Sicherheitsl\u00fccken zu minimieren. Besonders relevant f\u00fcr Umgebungen mit kontinuierlicher Nutzung oder komplexen Workflows ist die F\u00e4higkeit, diese Rotation automatisch durchzuf\u00fchren, ohne dass eine manuelle Intervention erforderlich ist.<\/p>\n<p>Parallel dazu integriert Pulumi GitHub Actions in den ESC-Workflow. Dies erlaubt Entwicklern, direkt aus ihren CI\/CD-Pipelines Aufgaben wie das Abrufen von Umgebungsvariablen aus Pulumi ESC auszuf\u00fchren. Ein Beispiel hierf\u00fcr w\u00e4re die Automatisierung des Zugriffs auf spezifische Konfigurationen oder Ressourcen innerhalb einer Pulumi-Umgebung w\u00e4hrend des Bereitstellungsprozesses. Die Implementierung von GitHub Actions bietet Flexibilit\u00e4t und eine nahtlose Integration in bestehende DevOps-Prozesse.<\/p>\n<p>Um den Zugriff auf Ressourcen innerhalb der Pulumi Cloud pr\u00e4ziser zu regeln, wird ein System f\u00fcr Role-Based Access Control (RBAC) eingef\u00fchrt. Dieses einheitliche System soll alle Produkte der Pulumi Cloud abdecken und die Kontrolle \u00fcber IaC-Stacks, ESC-Umgebungen und Insights-Konten erm\u00f6glichen. Durch RBAC k\u00f6nnen Administratoren Rollen mit spezifischen Berechtigungen erstellen und diese einzelnen Benutzern oder Teams zuweisen. Dadurch wird sichergestellt, dass nur autorisierte Personen oder Prozesse Zugriff auf bestimmte Ressourcen haben, was die Sicherheitslage erheblich erh\u00f6ht. Die rollenspezifischen Zugriffsrechte werden \u00fcber sogenannte Access Tokens verwaltet, um auch automatisierten Prozessen einen kontrollierten und berechtigten Zugriff zu gew\u00e4hren.<\/p>\n<p>Diese neuen Funktionen, darunter Rotated Secrets, die Integration von GitHub Actions und die erweiterten Policy-as-Code-F\u00e4higkeiten in Pulumi Insights, sind bereits verf\u00fcgbar. Das RBAC-System wird in K\u00fcrze bereitgestellt. Pulumi verfolgt damit konsequent den Weg einer sicheren und kontrollierten Verwaltung von Cloud-Infrastrukturen.<\/p>\n<p>Schlagw\u00f6rter: Pulumi ESC + Pulumi GitHub Actions + Pulumi Cloud<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pulumi, eine IaC-Plattform, setzt fortschrittliche Sicherheitsmechanismen und eine pr\u00e4zisere Steuerung von Zugriffskontrollrechten ein, um ihre Cloud-Ressourcen zu sch\u00fctzen. Das Entwicklerteam integriert neue Funktionen in Pulumi ESC (Environment, Secrets und Configuration Management), um diese Ziele zu erreichen. Ein zentraler Bestandteil ist das automatische Rotieren von Anmeldedaten, auch bekannt als Rotated Secrets.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":11876,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11877"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11876"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}