22 lines
1.4 KiB
TeX
22 lines
1.4 KiB
TeX
%
|
|
% Chapter: Evaluation
|
|
%
|
|
|
|
\chapter{Evaluation und Fazit}
|
|
Das abschließende Ergebnis des in dieser Ausarbeitung dokumentierten Projektes
|
|
ist ein Python-Projekt, das in der Lage ist, anhand einer Berechtigungs-Konfigurationsdatei im Yaml-Format
|
|
\ac{1P}-Einträge in Entwickler*innen-Vaults zu kopieren, zu löschen und deren Referenz zu den originalen Einträgen zu wahren.
|
|
Ebenso ist Teil des Ergebnisses ein Ansible-Filtermodul, das in der Lage ist, an sich unsensible \ac{1P}-Referenzen
|
|
in Host-Konfigurationsdateien aus \ac{1P} zu derereferenzieren, sowohl als interne*r Entwickler*in ohne Entwickler*innen-Vault,
|
|
als auch als externe*r Entwickler*in mit Entwickler*innen-Vault. Dies geschiet in einer IT-sicherheitstechnich unbedenklichen
|
|
und performanten Art- und Weise.
|
|
|
|
\section{Mehrwert für das Partnerunternehmen}
|
|
Die hier geschaffene Technologie bringt dem Partnerunternehmen zweierlei Mehrwert:
|
|
Einerseits können \ac{1P}-Berechtigungen nun ohne weiteres beschränkt an Praktikant*innen, neu einngestellte und externe Entwickler*innen
|
|
vergeben werden. Darüber hinaus bereitet diese Technologie den Weg für das Partnerunternehmen,
|
|
ihr Docker-Ansible-Repository so anzupassen, dass es keine Klartext-Secrets mehr beinhaltet.
|
|
Das erlaubt dem Partnerunternehmen diese Toolbox mit externen Entwickler*innen und Agenturen zu teilen
|
|
und somit Arbeit auszulagern.
|
|
|