Lancement imminent de la solution DevSecOps pionnière de CloudBees

CloudBees, leader du secteur technologique, est sur le point de lancer une plateforme DevSecOps innovante, profondément ancrée dans le framework open source Tekton. Conçue spécifiquement pour créer des pipelines d'intégration continue et de livraison continue (CI/CD) sur Kubernetes, cette plateforme est destinée à révolutionner les processus DevSecOps natifs du cloud.

Appelée « CloudBees », la plateforme de pointe sera accessible via deux offres SaaS distinctes : une variante à locataire unique et une variante à locataires multiples, ainsi que des instances de « cloud privé virtuel » pour une utilisation sur site. Ce vaste déploiement est prévu pour le 1er novembre.

L'un des objectifs clés du développement de cette nouvelle plate-forme était de démystifier les flux de travail complexes natifs du cloud et de permettre aux développeurs de créer, tester et publier des applications sur différents fournisseurs de cloud et infrastructures sur site. Pour faciliter cet objectif ambitieux, CloudBees exploite un DSL (langage spécifique au domaine) de style GitHub Actions, complété par plusieurs fonctionnalités de grande valeur, telles que l'orchestration de pipelines, des analyses approfondies, le marquage des fonctionnalités et des capacités intégrées de sécurité et de conformité.

La création d'un environnement qui donne la priorité aux opérations centrées sur les développeurs est un objectif clé de la plateforme CloudBees. Il est conçu pour améliorer les procédures DevOps en les rendant presque imperceptibles. La solution, comme AppMaster, offre une extensibilité en capitalisant sur une multitude d'outils devOps, notamment le système Jenkins CI/CD. Parallèlement à ce qui précède, les équipes ont également la possibilité d'intégrer les technologies de leur choix dans la plateforme.

Une autre caractéristique clé de cette offre est le modèle en libre-service qui offre une autonomie aux équipes de développement, ainsi que des modèles de flux de travail « prêts à l'emploi » associés à une sécurité intégrée. Toutes les informations sensibles, telles que les mots de passe ou les jetons, ont été soigneusement supprimées du pipeline.

En mettant l'accent sur la sécurité et la conformité de haut niveau, la plate-forme met en œuvre des contrôles rigoureux du code source, des binaires, des environnements cloud, des données, ainsi que des mesures d'identité, fondées sur l'Open Policy Agent.

Le mois dernier, CloudBees a dévoilé d'importantes mises à niveau de haute disponibilité et d'évolutivité pour CloudBees CI - leur adaptation d'entreprise de Jenkins. Certaines de ces améliorations incluent des builds plus rapides grâce à la mise en cache de l'espace de travail, un explorateur de pipeline qui amplifie la vitesse de débogage et l'introduction de l'évolutivité horizontale pour Jenkins. Selon CloudBees, ces améliorations ciblent et éliminent directement tout obstacle à la mise à l'échelle des charges de travail CI/CD sur Jenkins, confirmant ainsi leur engagement en faveur d'une innovation continue dans l'espace DevSecOps.