通过多站点、混合DevSecOps加速安全管道

公司

日立万代(Hitachi Vantara)是日立有限公司的全资子公司，是一家数据存储系统提供商，在100多个国家拥有6300多家客户，其中包括80%以上的财富100强企业。他们的硬件和软件产品有助于在物联网(IoT)、大数据分析、数据保护、云存储和融合系统等领域提供大数据及其应用的端到端覆盖。

挑战

DevSecOps高级经理Larry Grill解释说:“我们尽可能快地建造管道是至关重要的。由于在本地和云端的孤立系统中进行几次收购，累积了多达30个团队，开发人员团队无法在多个站点之间快速共享大型通用工件，从而减慢了复杂的工作流程。如果没有一个通用的方法来管理组织的软件供应链，就不可能在所有管道中维护一致的安全状态，以防止开源漏洞。为了实现日立的安全目标，“必须考虑合规性。”

结果

JFrog是日立Vantara的明确选择，Artifactory具有行业领先的管理和共享二进制文件的能力，可以跨多个站点管理和共享所有14种所需包类型的元数据。三个本地部署的JFrog平台通过在每个站点复制地理位置的关键存储库，为多达700名工程师提供服务。

这种多站点架构加速了他们的管道，减少了25-30%的构建时间。“我们使用[JFrog]复制来加快速度，并确保他们不必在需要它的时候把它拉过电线，并可能等待2、10甚至20 GB的文件传输。Artifactory为我们解决了这个问题，在它建成后不久就把它搬了过来。”

AWS云托管DMZ中的Artifactory为所有站点提供开源组件(如来自DockerHub的组件)的远程缓存。x射线有助于保护他们的整个供应链免受已知漏洞的侵害。“它将自动扫描中央知识库中的所有内容，无需任何定制，这真的非常非常强大。”

“Artifactory的功能使我们能够做我们今天可以做的事情……有了Xray，(安全)是一个无需思考的问题——它是内置的，只要打开它，哇!”我愿意忍受一整天。”
- Larry Grill, DevSecOps高级经理

---

行业

信息系统与电信

问题

• 从收购中孤立的系统
• 跨多站点管道的缓慢构建时间
• 没有一致的安全态势

结果

• 一致的软件供应链管理实践
• 通过复制存储库加速管道
• 组织范围内的安全漏洞检测
• 左移安全性以在构建之前防止漏洞
• 为未来的增长做好准备

解决方案

JFrog Artifactory
JFrog x光
亚马逊网络服务
码头工人中心