Neuerungen von CloudBees im Zuge der DevOps World Compliance-Lösung und Feature-Flag-Verwaltung

Redakteur: Stephan Augsten

Auf der DevOps World hat CloudBees einige neue Funktionen und Produkte angekündigt: Hierzu gehören unter anderem eine spezielle Compliance-Lösung sowie Feature Flags innerhalb der Software-Bereitstellungsplattform.

Firma zum Thema

CloudBees will die Verwaltung von Feature Flags vollständig mit der eigenen Software-Delivery-Plattform integrieren.
CloudBees will die Verwaltung von Feature Flags vollständig mit der eigenen Software-Delivery-Plattform integrieren.
(Bild: CloudBees)

Traditionell erfolgt die Verwaltung von Feature-Flags und CI/CD (Continuous-Integration und -Delivery) über getrennte Prozesse und Tools. Laut Dinesh Keswani, Chief Technology Officer bei CloudBees, dürfe man das Feature-Flag-Management aber eben nicht in einem von CI/CD-Tools abgeschotteten Silo betreiben.

Daraus resultierende Probleme will der Hersteller mit einer Ende-zu-Ende-Kontrolle von Feature-Flags lösen: „E2E Feature Flag Control entkoppelt Deploy- und Release-Phase, so dass der Release-Prozess beschleunigt wird“, versprach Keswani in einer Presseveranstaltung zur diesjährigen DevOps World.

Die Erweiterungen ermöglichen das Erstellen, Löschen oder Aktualisieren von Flags als Teil von CI-Jobs. Damit legen sie laut Keswani den Grundstein für vollständig integrierte Feature-Flags auf der CloudBees-Plattform. „[Sie] ermöglichen eine fortschrittliche Bereitstellung im Unternehmensmaßstab, insbesondere für unsere Kunden mit hochkomplexen Umgebungen.“

Der Anbieter rollt die Feature-Management-Funktionen auf drei Elemente der Software-Bereitstellung aus: Jenkins für Open-Source-Anwender und CloudBees CD, die ab sofort verfügbar sind, sowie CloudBees CI, das im vierten Quartal 2021 verfügbar sein soll. Bestehende Continuous-Delivery-Funktionen werden ebenfalls um Feature-Flags-Kontrollen erweitert, einschließlich der Möglichkeit, Features direkt aus einer Release-Pipeline zu genehmigen und zu aktualisieren.

CloudBees Compliance

Gänzlich neu aufstellen wird sich CloudBees im Bereich Governance und Compliance. Man habe sich als Pionier im Bereich der CI-Prozesse einen Namen gemacht, nun wolle man nun auch zu den ersten im Bereich Continuous Compliance gehören. Die entsprechende Lösung „CloudBees Compliance“ fungiert dabei als zentrale Anlaufstelle zur Richtliniendurchsetzung und-Kontrolle.

Die Systemlandschaft von Großunternehmen wird im Rahmen der digitalen Transformation immer komplexer, meinte CloudBees-CISO Prakash Sethuraman im Vorfeld der DevOps World. „Dementsprechend müssen sie sich auch mehr um Sicherheit und Compliance kümmern.“ CloudBees Compliance soll dabei helfen, indem es Compliance-Probleme automatisch in teamorientierte und umsetzbare Aufgaben übersetzt und an die richtigen Stellen versendet.

Die Lösung bietet ein passendes Grundgerüst, in dem wichtige Security- und Compliance-Standards wie beispielsweise die DSGVO oder PCI-DSS sowie grundlegende Richtlinien hinterlegt sind. Basierend darauf können Security-Verantwortliche auch eigene Regeln erstellen, die sich auf fünf Kernbereiche und deren Risiken beziehen: Infrastruktur, Code, Daten, Identitäten und Binaries.

CloudBees Compliance läuft als integraler, stets aktiver Teil des Software-Bereitstellungsprozesses, so dass die Probleme in Echtzeit angegangen werden können. Die Basis bildet ein gemeinsames Repository von Regeln, um die Konformität zu überprüfen, und dedupliziert dann die Warnungen über die betroffenen Dateien, um falsch-positive Alarme zu vermeiden. Darüber hinaus ermöglicht die neue Funktion den Teams, ihre eigenen Schwellenwerte auf der Grundlage ihrer Risikotoleranz festzulegen und Daten aus mehreren Sicherheits-Tools zu aggregieren.

Letztlich arbeitet CloudBees Compliance wie ein Bussystem, das die Daten aus anderen Tools sammelt, Probleme in Echtzeit meldet und die Richtliniendurchsetzung ermöglicht. Es soll sich perfekt mit Plug-ins integrieren lassen – darunter beispielsweise Terraform Scanner, Container Security und viele weitere.

„Der Begriff ‚Shift-left‘ ist schnell ausgesprochen, aber schwer umgesetzt“, kommentierte Sethuraman. „Mit einem Shift Left macht man das Leben der Entwickler nicht einfacher, er darf die Geschwindigkeit und damit die Produktivität nicht negativ beeinflussen.“ Ob Code Testing, SCA, Compliance Checks: Man sei auf verschiedene Tools angewiesen und CloudBees Compliance soll eben diese Tools unter einer Oberfläche vereinen.

(ID:47697877)