Mit seiner neuesten Chef Cloud Security-Lösung hofft Progress, die Sicherheits- und Compliance-Herausforderungen bei der Entwicklung von Cloud-nativen Anwendungen anzugehen.
Progress kündigte die Einführung von Chef Cloud Security an, um DevSecOps mit Compliance-Unterstützung für Cloud-native Assets zu erweitern. In einer Pressemitteilung sagte der Anbieter von Infrastruktursoftware, dass seine Angebote durch umfangreiche Funktionen im gesamten Chef-Portfolio ergänzt werden, die auf dem Erfolg von DevSecOps bei Unternehmensimplementierungen aufbauen.
Ziel ? Stellen Sie eine einheitliche, skalierbare Plattform bereit, die die Bereitstellung sicherer, konformer Anwendungsversionen in hybriden Computerumgebungen, sowohl in der Cloud als auch vor Ort, beschleunigt. Da sich die Technologie weiterentwickelt und Unternehmen in die Cloud wechseln, müssen Unternehmen zunehmend bewährte und vertrauenswürdige Entwicklungsansätze auf Public-, Private- und Hybrid-Cloud-Workloads anwenden, um Cloud-Herausforderungen zu bewältigen, so Progress.
Diverse Vorteile
Für Chef Cloud Security hat der Fortschritt mehrere Aufgaben erfüllt:
Erleichtern Sie vorhandene Fähigkeiten, ohne dass langwierige und kostspielige Schulungen für das Compliance- und Sicherheitsmanagement von Cloud-nativen Technologien erforderlich sind, einschließlich Container, Kubernetes und Microservices;
Unterstützung für Cloud-native Assets für die Multi-Cloud-Bereitstellung über AWS-, Azure-, Google- und Alibaba-Clouds unter Verwendung von CIS/DISA STIG-zertifizierten Profilen zur Analyse und Erkennung von Sicherheitskonfigurationsproblemen;
Koordinieren Sie Sicherheit, Entwicklung, Tests und Zusammenarbeit, um das Erreichen von Sicherheitskontrollen in jeder Phase der DevOps-Pipeline mit kryptografischen Artefakten, automatisierten Tests, Unternehmenskontrolle und Transparenz zu erleichtern;
Erzielen Sie Erfolge mit Schulungen, Community-Support, DevRel, technischem Support und Cloud-kompatiblen Preisen und Lizenzen.
Funktionen, die die Compliance und Sicherheit verbessern
Jim Mercer, Forschungsleiter bei DevOps und DevSecOps, äußerte sich bei IDC. „Die Prioritäten der Produktentwicklung von Chef konzentrieren sich auf die Verbesserung der Sicherheits- und Compliance-Ergebnisse für Kunden, die Schaffung eines einheitlichen DevOps-Ansatzes für Anwendungsressourcen und die Vereinfachung der Einführung und Verwendung der Chef-Wallet“, fügte er hinzu.
Neben der Veröffentlichung des Chef Cloud Security-Angebots kündigte Progress auch Funktionen im zentralen Sicherheits- und Compliance-Mechanismus von Chef InSpec an. Das Unternehmen hat den Datenschutz auf SAP ASE, IBM DB2, Mongo, Cassandra, Oracle und MS SQL ausgeweitet. Es bietet auch CIS-Hosting-Abdeckung für die neueren RHEL-, CentOS-, Ubuntu Linux- und Mac OS Monterey-Distributionen. Advance erweiterte auch die Abdeckung von CIS-Standardprofilen für AWS, Azure und GCP mit anpassbaren vordefinierten Service- und Ressourcenvorlagen für über 100 Cloud-Ressourcen, um den Aufwand für die Sicherheitsdurchsetzung zu reduzieren.
In den letzten Jahren hat sich Chef – 2020 für 220 Millionen US-Dollar von Progress übernommen – auf den Aufbau von Sicherheits- und Compliance-Funktionen konzentriert, um das DevSecOps-Konzept für seine Kunden praktikabel zu machen. „Mit Politics as a Token sind wir unglaublich gespannt, was unsere Kunden erreichen werden, wenn sie DevOps von Anfang bis Ende betrachten“, sagte Sundar Subramanian, Executive Vice President und General Manager, DevSecOps bei Progress. Progress wird voraussichtlich die neuesten Ergänzungen seines Portfolios während einer virtuellen Live-Veranstaltung am 25. Mai vorstellen.