用例:具有大规模通用安全框架的DevOps

这家财富500强半导体公司的DevOps平台团队支持开发半导体、硬件和软件的23个全球业务部门。这包括数百个DevOps团队和超过6000名产品工程师。

该公司通过多年的连续收购实现了这一规模。业务部门和开发团队遍布全球，横跨美洲、欧洲和亚洲的各个地区。这些不同的组织必须向制造设施、私人供应商和公共消费者交付生产版本。“所有事情都要经过DevOps流程:法律、合规、供应商等等。”

DevOps平台团队支持许多孤立的SDLC管道，每个单元在自己的定制环境中自我解决问题。最令人担忧的是，DevOps平台团队无法完全了解或减轻公司整个软件供应链的风险。容量、灾难恢复和备份的限制是未知的。

“我们正在与JFrog合作;我们知道单靠我们自己是做不到的。”

该公司将其DevOps整合到云中，将72 TB的数据迁移到跨多个云区域互操作的JFrog平台部署，为所有业务单元提供高可用的全球访问。该公司在超过100,000个本地存储库中，通过每天支持大约6,000个部署的管道，为超过25个不同的包类型和通用工件使用Artifactory。

通过Artifactory、Xray和Pipelines, DevOps平台团队能够实施最佳的DevOps实践，包括一个与SLSA原则一致的安全框架，并为整个公司保护软件供应链。“当log4j发生时，Artifactory和Xray帮助我们了解了影响在哪里。”

该公司现在能够通过多云JFrog云(SaaS)部署满足99.9%(“3 - 9”)的SLA，并具有固有的灾难恢复。“我们现在有能力专注于管道和DevOps增强。”

半导体与计算机软件

• 为所有收购的业务单元提供云中的端到端DevOps
• 使用SaaS减少了维护开销
• 在不同的团队中支持广泛的包类型
• 跨所有业务单元的一致CI/CD工作流、安全态势和生命周期
• 通过可信的开源组件目录实现供应链安全
• 可靠性达到99.9%(“3 - 9”)SLA，具有灾难恢复
• 自动归档符合保留策略
• 以业务连续性支持全球规模和增长