2同行回答
金融行业使用JFrog制品库,进行镜像内外网同步策略
1,DMZ-开发之间,做安全扫描,合规扫描,代理可信源,基线管控
2,开发内部做好镜像的成熟度晋级,
3,对于需要发布的版本,经过测试和审批后,单向同步到生产中心制品库
浏览953
金融行业要求生产环境与开发环境物理隔离,我们的安全分了几个方面:
1.制品仓库分为开发端和生产端多个集群
2.开发端的制品仓库与互联网的网络访问关系也是定向开放的,没有完全开放
3.在开发测试时,会有xray做开源软件漏洞扫描,也会有安全团队的黑盒扫描
4.一切都OK后,才会打上质量标签,传递到生产环境
浏览959