awaBerry Agentic 1.4 ist unsere bisher bedeutendste Sicherheitsveröffentlichung. Sie bietet die granularen Zugriffskontrollen, die IT-Teams, DevOps-Ingenieure und sicherheitsbewusste Organisationen gefordert haben – und gibt Ihnen präzise Kontrolle darüber, was jedes API-Projekt auf Ihren Geräten tun darf und was nicht.
Feingranulare Ordnerzugriffsbeschränkung
Bisher konnte ein authentifiziertes awaBerry API-Projekt mit jedem Pfad interagieren, der für den awaberry-Benutzer zugänglich war. Version 1.4 führt pfadbasierte Zugriffsbeschränkungen ein: Für jedes Projekt können Sie eine explizite Zulassungsliste von Verzeichnissen definieren, auf die die API Lese- und Schreibzugriff hat.
Ein Datenerfassungsprojekt könnte beispielsweise auf /var/data/sensors/ beschränkt sein und auf nichts anderes. Eine Bereitstellungspipeline könnte Schreibzugriff auf /opt/app/releases/ haben, aber überall sonst schreibgeschützt sein. Diese Art der Konfiguration mit minimalen Rechten ist nun einfach zu definieren und durchzusetzen.
Befehlsausführungsbeschränkungen
Neben Ordnerbeschränkungen können Sie nun für jedes Projekt eine Befehlszulassungsliste definieren – eine präzise Liste von Befehlen, die die API ausführen darf. Wenn ein Befehl nicht auf der Liste steht, wird die API die Ausführung verweigern und der Versuch wird protokolliert.
Das bedeutet, dass Sie eine eng definierte Automatisierungsoberfläche bereitstellen können – "dieses Projekt darf systemctl restart app, df -h und cat /var/log/app.log ausführen und nichts anderes" – mit der Gewissheit, dass keine anderen Befehle ausgelöst werden können, selbst im Falle eines kompromittierten API-Schlüssels.
ROOT-Benutzerunterstützung
Für Teams, die dies benötigen, fügt Version 1.4 explizite Unterstützung für die Ausführung als ROOT-Benutzer hinzu. Wenn dies für ein Projekt aktiviert ist, werden Befehle mit Root-Berechtigungen ausgeführt – was eine vollständige Gerätebereitstellung, Paketinstallation, Systemkonfiguration und OS-weite Operationen ermöglicht.
Der ROOT-Zugriff ist standardmäßig deaktiviert und muss pro Projekt explizit aktiviert werden. Seine Verfügbarkeit eröffnet neue Möglichkeiten für IT- und DevOps-Teams, die awaBerry Agentic in ihre Arbeitsabläufe integrieren:
- CI/CD-Pipelines, die Software auf Zielgeräten installieren und aktualisieren
- Automatisierte Gerätebereitstellungs- und OS-Konfigurationsskripte
- Systemweite Integritätsprüfungen und Behebungs-Workflows
- Flottenweite Patch-Verwaltung ohne manuelle SSH-Sitzungen
Ein Schritt in Richtung Enterprise-Grade Zugriffsverwaltung
Die Zugriffskontrollfunktionen in Version 1.4 bilden die Grundlage für ein umfassenderes Berechtigungsmodell, das wir weiter ausbauen werden. Das Ziel ist einfach: Jede Integration mit awaBerry Agentic soll mit genau dem Berechtigungsniveau arbeiten können, das sie benötigt – nicht mehr und nicht weniger.
Vollständige Konfigurationsdetails sind im Benutzerhandbuch dokumentiert. Haben Sie Fragen? Unser Team steht Ihnen über das Kontaktformular zur Verfügung.
