Thought Leadership
CloudBees, Software-Delivery-Plattform für Unternehmen, hat auf der DevOps World 2023 eine neue Cloud Native DevSecOps-Plattform angekündigt. Sie wird speziell für Plattform-Ingenieure angepasst und rückt die Entwicklererfahrung in den Mittelpunkt. Die Plattform baut auf Tekton auf und verwendet eine domänenspezifische Sprache (DSL) im Stil von GitHub Actions. Vollständig verwaltete Single-Tenant-SaaS, Multi-Tenant-SaaS- oder virtuelle On-Premises Private-Cloud-Umgebungen werden ferner um Feature Flagging, Sicherheit, Compliance, Pipeline-Orchestrierung, Analytik und Value Stream Management (VSM) ergänzt.
Die neue Plattform ist die offenste und erweiterbarste DevSecOps-Plattform auf dem Markt, da sie jedes Tool in ihrer Softwareentwicklungs-Toolchain orchestrieren kann. Darüber hinaus definiert sie DevSecOps neu, indem sie die Herausforderungen adressiert, die mit der Bereitstellung besserer, sicherer und konformer Cloud-nativer Software verbunden sind – und das schneller als je zuvor.
Aufgrund des Trends in Richtung Cloud-nativer Anwendungen haben Softwareentwicklungs- und -Bereitstellungsteams mit der Komplexität moderner Cloud-nativer Architekturen zu kämpfen. Als Reaktion darauf ist eine neue Disziplin namens Platform Engineering entstanden, die eine Weiterentwicklung der DevOps-Praktiken darstellt. Diese Disziplin vereint verschiedene Rollen wie Site Reliability Engineers (SREs), DevOps Engineers, Sicherheitsteams, Produktmanager und Betriebsteams. Ihr gemeinsames Ziel ist es, alle isolierten Technologien und Tools, die innerhalb des Unternehmens genutzt werden, für Entwickler so zu konsolidieren, dass sich deren Anforderungen optimal adressieren lassen. Die CloudBees-Plattform wurde speziell für diese Aufgabe entwickelt.
Sie ermöglicht es Unternehmen, komplexe Cloud-native Entwicklungs- und Bereitstellungsprozesse über alle Tools in der DevOps-Toolchain hinweg zu vereinfachen und so die Innovationsgeschwindigkeit zu erhöhen. Die DevSecOps-Plattform wurde erstellt, um einen nahtlosen Übergang von der Code-Entwicklung bis zur erfolgreichen Bereitstellung zu ermöglichen, wobei der Schwerpunkt auf den folgenden Anforderungen liegt:
1. Entwickler-zentrierte Erfahrung
Verbessert die Erfahrung von Entwicklern, indem die kognitive Belastung minimiert wird und DevOps-Prozesse nahezu unsichtbar ablaufen. Hierfür werden Block-Konzepte, Automatisierungen und so genannte goldene Pfade (auch als Happy Path bekannt) verwendet.
2. Offen und erweiterbar
Umfasst das DevOps-Ökosystem von Tools, angefangen mit Jenkins. Diese Flexibilität bei der Orchestrierung jedes anderen Tools ermöglicht es Unternehmen, ihre bereits getätigten Investitionen in Tools zu schützen. Die Teams können ihre bevorzugten Technologien weiterhin verwenden, indem sie sie einfach in die Plattform einbinden.
3. Self-Service-Model
Ermöglicht die Anpassung der Plattform durch das Plattform-Engineering und bietet somit Autonomie für die Entwicklungsteams. Beispielsweise können die Plattformingenieure Automatisierungen und Aktionen entwerfen, die dann von den Entwicklern im Self-Service-Modus genutzt werden. Die Entwickler können sich auf das konzentrieren, was sie am besten können: Innovationen schaffen. Auf benötigte Automatisierungen, Aktionen oder Ressourcen muss nicht mehr länger gewartet werden.
4. Sicherheit und Compliance
Zentralisierung von Sicherheit und Compliance sind ein zentraler Bestandteil der neuen CloudBees-Plattform. Sie stellt vorkonfigurierte Workflow-Vorlagen zur Verfügung, die integrierte Sicherheitsfunktionen enthalten. Sensible Informationen wie Passwörter und Token werden aus der Pipeline herausgenommen. Dies verbessert die Sicherheit und Compliance während des gesamten Lebenszyklus der Softwareentwicklung erheblich. Automatisierte DevSecOps ist bereits durch Best-of-Breed-Prüfungen für Quellcode, Binärdateien, Cloud-Umgebungen, Daten und Identität integriert, die alle auf Open Policy Agent (OPA) basieren. Kontinuierliche Compliance wird durch sofort nutzbare Regelwerke für Standards wie FedRamp, SOC2 und die automatische Sammlung von Beweisen für die Auditoren gewährleistet.
„Wir haben die CloudBees-Plattform in der Betaphase genutzt. Ein bedeutender Mehrwert für uns war, dass wir die Zeit, die wir brauchten, um unser ISO 27001-Compliance-Audit zu bestehen, erheblich reduzieren konnten“, erläutert Michel Lopez, Gründer und CEO von E2F. „Der Prüfer hatte 12 Stunden für Interviews angesetzt, aber nach 60 Minuten waren sie fertig. Das lag daran, dass alle Kontrollen von der CloudBees-Plattform bereitgestellt wurden.“
„Heute präsentieren wir die offenste und erweiterbarste Plattform auf dem Markt, die die Cloud-Skalierung sowie die Probleme adressiert, mit denen Entwickler und Plattform-Teams aktuell konfrontiert sind,“, sagt Shawn Ahmed, Chief Product Officer bei CloudBees. „In den letzten 24 Monaten haben wir zugehört, gebastelt, uns hinterfragt und eine Lösung entwickelt, die auf tausenden von Rückmeldungen basiert. Immer wieder betonen die Kunden die Herausforderungen, denen sie sich stellen müssen, wenn es darum geht, schnell zu sein, sicher zu bleiben und die Erfahrung der Entwickler zu verbessern. Die CloudBees-Plattform markiert einen Meilenstein unseres Engagements, die DevSecOps-Landschaft neu zu gestalten. Sie befähigt Entwickler, vereint Teams und beschleunigt Innovationen, während sie gleichzeitig eine noch nie dagewesene Flexibilität und Auswahl bietet.“
www.cloudbees.com
