La solution CloudBees CI, anciennement connue sous le nom de CloudBees Core, répond désormais aux standards de sécurité exigeants du Département américain de la défense.
CloudBees, Inc., spécialiste de la livraison de logiciels d’entreprise, dévoile aujourd'hui une nouvelle version renforcée de CloudBees CI, la solution d'intégration continue (CI) leader du secteur. Celle-ci répond aux exigences de sécurité du Département américain de la défense (DoD), l'une des certifications les plus strictes au monde dans ce domaine. La nouvelle version de CloudBees CI (anciennement connue sous le nom de CloudBees Core) est d'ores et déjà disponible et permet au Département de la défense et aux agences civiles du gouvernement fédéral américain, ainsi qu'aux entreprises du secteur privé, de valoriser leur pipeline de livraison de logiciels tout en limitant les risques liés à la sécurité.
Les agences du gouvernement fédéral, confrontées à la pression des délais de déploiement, cherchent à automatiser les pipelines afin d'accélérer la production de nouvelles applications et d'ajouter aux existantes les fonctionnalités dont elles ont besoin au plus vite. Cependant, ces organismes sont contraints par les directives relatives à la sécurité de l'information, qui exigent que les outils de communication électronique soient certifiés conformes à des normes de sécurité avancées. La nouvelle version renforcée de CloudBees CI contient un conteneur qui a obtenu le Certificate to Field (CtF) de la Platform One team de l'US Air Force, équipe officielle dédiée aux DevSecOps Enterprise Services pour le Département de la Défense des Etats-Unis.
Le CtF est une certification officielle délivrée par l'armée de l'air américaine. Les conteneurs de logiciels qui en bénéficient peuvent être utilisés pour déployer une plateforme dans un environnement spécifique ayant reçu une autorisation d'exploitation (ATO). Cette dernière atteste qu'une plateforme répond aux normes de sécurité définies par les directives du DISA STIG et du NIST RMF. L'équipe Platform One fournit des environnements préalablement certifiés et ne peut utiliser que des logiciels conteneurisés disposant d'un CtF valide.
"Grâce au CtF, la solution CloudBees CI peut être facilement utilisée par les agences du Département de la Défense, ainsi que par les agences civiles et les intégrateurs de systèmes fédéraux (FSI)", déclare Michael Wright, directeur du secteur fédéral chez CloudBees. " Elle apporte tous les avantages de l'intégration continue dans un environnement Jenkins, et respecte les normes gouvernementales rigoureuses en matière de sécurité et de conformité ".
CloudBees CI repose sur Jenkins, le serveur d'automatisation le plus utilisé au monde. Cette solution propose une intégration continue flexible et peut être hébergée sur site, dans le cloud public ou dans un environnement hybride. Elle permet aux équipes de gérer les outils de développement de logiciels de manière centralisée, d'optimiser la vitesse de production, de maximiser l'efficacité des développeurs et d'appliquer les politiques de conformité mondiales.
"Le Département américain de la défense a fait de la livraison de logiciels une priorité absolue. Les fournisseurs DevSecOps comme CloudBees, qui sont certifiés conformes à leurs normes, soutiennent cette initiative", explique Nic Chaillan, directeur des logiciels de l'armée de l'air et codirecteur de l'initiative DevSecOps du Département de la défense.
"L'objectif de cette initiative est de permettre aux programmes du Département de la défense d'être plus agiles pour une meilleure transition vers le DevSecOps. Nous souhaitons développer les compétences et les meilleures pratiques en matière de DevSecOps, ainsi que favoriser les processus ATO continus et l'adoption plus rapide et plus rationnelle des technologies".
La solution CloudBees CI propose une image de conteneur Docker renforcée et placée dans le dépôt centralisé d'artefacts du Département de la Défense (DCAR), leur système de stockage géré. Les équipes de n'importe quel organisme civil ou du Département de la défense peuvent accéder à l'image du conteneur Docker renforcée et la retirer du DCAR de manière simple. La solution a été conçue pour minimiser l'utilisation de bibliothèques ou de composants présentant des vulnérabilités de sécurité connues. Par exemple, si une équipe utilise une bibliothèque pour exécuter une communication http entre un maître et un agent CloudBees CI, la solution est capable de sécuriser les ports et les protocoles utilisés aux deux extrémités.
La nouvelle version renforcée de CloudBees CI peut non seulement aider les agences à s'adapter pour sécuriser les processus DevSecOps, mais aussi les entreprises opérant dans des secteurs hautement réglementés ou celles qui souhaitent simplement améliorer leurs capacités de sécurité.
Ressources supplémentaires
Ecoutez les podcasts de Nicolas Chaillan, Air Force Chief Software Officer, sur la DevOps Radio
Essayer la solution CloudBees CI gratuitement
En savoir plus sur CloudBees CI
Lisez l’article de blog “Orchestrating DevSecOps : Security at Speed”
Découvrez comment CloudBees peut aider les agences gouvernementales
A propos de CloudBees
CloudBees, spécialiste de la livraison de logiciels d’entreprise, propose la première plate-forme DevOps de l'industrie. CloudBees permet aux développeurs de se concentrer sur ce qu'ils font le mieux : créer quelque chose qui compte – en leur apportant la tranquillité d’esprit nécessaire grâce à de puissants outils pour limiter les risques et relever les défis de conformité et de gouvernance. Utilisés par 50% des entreprises du classement Fortune 100, les solutions CloudBees aident des milliers d’organisations à exploiter le potentiel des processus continus et les accompagnent rapidement de la phase d’idée à celle de livraison d’un logiciel, tout cela en garantissant une expérience client fluide et optimale pour devenir une entreprise capable de transformer l’industrie.
Soutenue par Matrix Partners, Lightspeed Venture Partners, Verizon Ventures, Delta-v Capital, Golub Capital et Unusual Ventures, CloudBees a été fondé en 2010 par Sacha Labourey, ancien directeur technique de JBoss, et une équipe de professionnels experts de l’intégration continue, du déploiement continu et de DevOps.
Voir aussi :
CloudBees intègre Google Cloud Build et Tekton à sa plateforme Software Delivery Management
Source : CloudBees
CloudBees dévoile une version renforcée de CloudBees CI
Qui répond désormais aux standards de sécurité exigeants du Département américain de la défense
CloudBees dévoile une version renforcée de CloudBees CI
Qui répond désormais aux standards de sécurité exigeants du Département américain de la défense
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !