用例:大规模使用通用安全框架的DevOps

这家财富500强半导体公司的DevOps平台团队支持23个开发半导体、硬件和软件的全球业务单位。这包括数百个DevOps团队和6000多名产品工程师。

该公司通过多年的连续收购实现了这一规模。业务单位和开发团队遍布全球，横跨美洲、欧洲和亚洲的区域。这些不同的组织必须向制造设施、私人供应商和公共消费者交付产品版本。“一切都要通过DevOps管道:法律、合规、供应商等。”

DevOps平台团队支持许多孤立的SDLC管道，每个单元在自己的定制环境中自行解决问题。最重要的是，DevOps平台团队无法完全了解或减轻公司整个软件供应链的风险。容量、灾难恢复和备份的限制是未知的。

“我们正在与JFrog合作;我们知道，单靠我们自己是做不到的。”

该公司在云中整合了其DevOps，将72 TB的数据迁移到JFrog平台部署，该平台跨多个云区域进行互操作，为所有业务部门提供高可用性的全球访问。该公司使用Artifactory处理超过25种不同的包类型和通用工件，在超过100,000个本地存储库中，通过管道每天支持大约6,000个部署。

通过Artifactory、Xray和Pipelines, DevOps平台团队能够执行最佳DevOps实践，包括与SLSA原则一致的安全框架，并保护整个公司的软件供应链。“当log4j发生时，Artifactory和Xray帮助我们了解影响在哪里。”

通过多云JFrog云(SaaS)部署，该公司现在能够满足99.9%(“三九”)的SLA，并具有固有的灾难恢复功能。“我们现在有能力专注于管道和DevOps的增强。”

半导体及电脑软件

• 在云中为所有收购的业务部门提供端到端的DevOps
• 使用SaaS减少了维护开销
• 广泛的包类型支持不同的团队
• 跨所有业务单元的一致的CI/CD工作流、安全状态和生命周期
• 通过可信的开源组件目录实现供应链安全性
• 可靠性达到99.9%(“3 - 9”)SLA，支持灾难恢复
• 符合保留策略的自动归档
• 支持全球规模和业务连续性增长