客户成功故事:金融科技强国

在全球金融科技提供商中扩展和保护DevOps

公司

这家金融科技全球领导者为个人和企业提供各种数字金融服务,包括支付处理、汇款和信用卡。

挑战

该公司需要一个集中的、可扩展的、与技术无关的存储库来存储和管理大量的、不断增长的工件(如二进制文件和配置文件),这些工件是7,000名开发人员使用许多不同的编程工具、技术、体系结构和环境生成和共享的。

因为它使用的是功能有限的不连贯的点工具,公司没有其工件的中央记录。它也缺乏对二进制软件包在构建、测试和发布过程中的生命周期的可见性。这也需要大量的维护,并导致严重的系统可靠性和性能问题。

这也创造了安全性和遵从性跨多个地区的风险,阻碍了可扩展性,并损害了企业的利益敏捷开发运维团队所需快速、频繁地发布软件。因此,该公司在更新应用程序、修复错误、修补漏洞和增加功能方面无法像预期的那样快速行动——这在竞争激烈的金融科技市场上是一个主要劣势。

结果

与JFrog Artifactory, JFrog x射线和JFrog分布-所有的关键组件的JFrogDevOps的平台-该公司改变了它的DevOps的过程,优化敏捷性、安全性、合规性、规模和效率。

“与我们拥有的其他需要大量开发人员维护的工具不同,JFrog的维护成本非常低、流线型、集中化和自助式,”负责监督所有DevOps小组并在公司范围内协调其活动的团队高级经理表示。

有了Artifactory,它现在有了一个中心工件repository manager这为该公司的二进制文件提供了一个单一的真实来源,这使得从创建二进制文件到在生产环境中部署二进制文件的跟踪变得容易。这样,在发现二进制文件包含漏洞或违反法规的情况下,可以很容易地定位和更新它们金融服务的关键问题公司。

他说:“拥有这些痕迹,告诉你这个工件来自哪里,以及它是否被扫描过漏洞和合规问题,对我们来说非常重要。”“这是一种开箱即用的审计追踪,创造了一个零信任的系统,在这个系统中,你知道所有通过系统的事情,谁有权消费或分发它,以及它在哪里被生产出来。”

可扩展性和性能也得到了显著改善,管道的可靠性从60%上升到99.9%。他说:“Artifactory的美妙之处在于,它总是无缝透明地工作,不像我们以前的解决方案。”

使用JFrog后,部署速度显著提高。以前,部署一个服务需要一个小时。现在,该公司在10分钟或更短的时间内部署了50项服务。所以需要50个小时的事情现在只需要10分钟。

这是至关重要的,因为存储库管理的工作量在这里呈指数级增长。通过Artifactory,我们可以轻松扩展,同时保持超低延迟。”

除了Artifactory二进制跟踪功能外,该公司还使用Xray对整个系统中的所有二进制文件进行深度递归扫描SDLC检测开放源码中的漏洞和许可遵从性问题软件组件。这极大地增强了公司通过保护二进制文件来确保其发布的软件安全的能力。供应链端到端。它还提高了公司的监管合规性,这在监管严格的金融服务行业至关重要。

“任何以库、二进制文件、文档形式出现的东西——开发者下载、安装、更新或存储的任何东西都来自JFrog提供给我们的单一记录来源。这消除了我的很多担忧,因为这不是我们需要手动做的事情。它已经融入了SDLC,”他说。“JFrog默认是安全的,所以我们对我们在那里发布的内容充满信心。”

通过Artifactory和Xray,该公司确保其二进制文件从构建阶段一直到生产部署,并且通过JFrog分发,它确保其完整性发布包,因为它将它们提供给全球传统数据中心环境、远程站点、分支机构、家庭员工、客户智能手机和边缘/物联网端点。

由于其可扩展的分布式架构,JFrog Distribution还解决了带宽限制和网络瓶颈。他说:“有了JFrog,我们就有了一个安全的、不可变的、经过验证的、受管理的发布包,同时保证了速度。”

最后,通过JFrog DevOps平台集中SDLC管理,公司已经能够将所有DevOps团队的管理整合到一个团队中。这使得该公司大大减少了参与这项管理任务的人数;整合和标准化工具集;并在所有DevOps团队中——在本地、云和混合环境中——拥有全面的可见性和共享的治理。

“我们不再有20个不同的DevOps团队用20种不同的方式、20种不同的工具集和流程来做事情,”他说。

总而言之,该公司发现JFrog“一切都指向DevOps”——具有全球一致的运营模式。

他说:“我们的DevOps团队现在以一种精简的、受治理的和安全的方式工作,同时又非常高效和敏捷。”

###

“JFrog的维护成本非常低,精简、集中和自助服务,不像我们拥有的其他需要大量开发人员维护的工具。”

-监督公司所有DevOps团队的高级经理

###

  • 行业
    • 金融科技服务
  • 问题
    • 缺乏集中的工件仓库管理器
    • 不稳定的性能和可伸缩性
    • 安全性和遵从性检测较弱
  • 结果
    • 二进制的唯一真实来源
    • 显著改善了正常运行时间和可伸缩性
    • 零信任,全面安全合规
  • 解决方案
    • JFrog Enterprise+;规划云迁移
    • 积极使用:
      • JFrog Artifactory
      • JFrog x光
      • JFrog分布
下载

要么释放,要么死亡

开始免费