Zbliża się premiera pionierskiego rozwiązania DevSecOps firmy CloudBees

CloudBees, lider w branży technologicznej, jest o krok od uruchomienia innowacyjnej platformy DevSecOps, głęboko zakorzenionej w otwartym środowisku Tekton. Zaprojektowana specjalnie do tworzenia potoków ciągłej integracji i ciągłego dostarczania (CI/CD) w Kubernetes, platforma ta zrewolucjonizuje natywne w chmurze procesy DevSecOps.

Ta najnowocześniejsza platforma, określana jako „CloudBees”, będzie dostępna za pośrednictwem dwóch różnych ofert SaaS – wariantu dla jednego dzierżawcy i wariantu dla wielu dzierżawców, a także instancji „wirtualnej chmury prywatnej” do użytku lokalnego. To szeroko zakrojone wdrożenie zaplanowano na 1 listopada.

Kluczowym celem podczas opracowywania tej nowej platformy było wyjaśnienie zawiłych przepływów pracy natywnych w chmurze i umożliwienie programistom tworzenia, testowania i wydawania aplikacji u różnych dostawców usług w chmurze i infrastrukturze lokalnej. Aby ułatwić realizację tego ambitnego celu, CloudBees wykorzystuje technologię DSL w stylu GitHub Actions (język specyficzny dla domeny), uzupełnioną kilkoma wartościowymi funkcjami, takimi jak orkiestracja potoków, dogłębna analityka, oznaczanie funkcji oraz zintegrowane funkcje bezpieczeństwa i zgodności.

Tworzenie środowiska, w którym priorytetem są działania zorientowane na programistów, jest kluczowym celem platformy CloudBees. Został zaprojektowany w celu ulepszenia procedur DevOps, czyniąc je prawie niezauważalnymi. Rozwiązanie, podobnie jak AppMaster, oferuje rozszerzalność poprzez wykorzystanie szeregu narzędzi devOps, w szczególności systemu Jenkins CI/CD. Oprócz wyżej wymienionych, zespoły mają także możliwość elastycznego włączania wybranych technologii do platformy.

Kolejną kluczową cechą tej oferty jest model samoobsługi, który zapewnia autonomię zespołom programistycznym oraz gotowe szablony przepływu pracy w połączeniu z wbudowanymi zabezpieczeniami. Wszelkie poufne informacje, takie jak hasła lub tokeny, zostały starannie usunięte z potoku.

Kładąc nacisk na najwyższy poziom bezpieczeństwa i zgodności, platforma wdraża rygorystyczne kontrole kodu źródłowego, plików binarnych, środowisk chmurowych, danych, a także środki tożsamości, oparte na agencie Open Policy.

Zaledwie w zeszłym miesiącu firma CloudBees zaprezentowała istotne ulepszenia zapewniające wysoką dostępność i skalowalność CloudBees CI – ich korporacyjną adaptację Jenkinsa. Niektóre z tych ulepszeń obejmują szybsze kompilacje dzięki buforowaniu obszaru roboczego, eksplorator potoków, który zwiększa szybkość debugowania, oraz wprowadzenie skalowalności poziomej dla Jenkinsa. Według CloudBees te udoskonalenia są bezpośrednio ukierunkowane i eliminują wszelkie przeszkody w skalowaniu obciążeń CI/CD na platformie Jenkins, potwierdzając ich zaangażowanie w ciągłe innowacje w przestrzeni DevSecOps.