目前在银行,国有银行、股份制银行、头部城商行基本上在开发、测试、生产上可以进行一些联动。通过网络层面,单向打通网络,在各个环境建设制品库集群,结合行内审批流,进行制品的单向同步。这个过程被称之为投产不落地同步过
JFrog制品库具备自动代理第三方jar,so包的能力,可以通过单向网络权限打通,自动同步开源组件。同时基于JFrog Xray能力,自动完成第三方组件的安全扫描,保证制品安全性网络层面,可以代理第三方可信站点,开通网络白名单,只代理
商业制品库JFrog支持内置安全扫描能力,具备开源漏洞库和商业漏洞库,一站式解决制品安全合规及开源引入的问题。目前90%的国有制银行及股份制银行均采用此方案解决制品开源扫描问题
开源制品库不具备此能力,需要进行二次开发商业制品库JFrog Artifactory具备制品晋级,制品跨环境同步能力,可以在不同环境做到制品自动同步,进行一致性校验一般在金融用户体系内,开放单向访问端口,在开发环境与生产环境搭建
金融级高可用制品库靠开源技术无法实现,需要采用商业解决方案JFrog制品库具备高可用、高并发、跨环境部署方案,具备同城及异地多活功能,可以实现真正的两地三中心制品管理
开发到生产交付建议为制品,因为制品具有原子性,内容不易篡改对于多数据中心场景下,JFrog提供了边缘节点方案,对制品进行统一分发和管控,保证制品一致性的前提下,增加了加密传输、分片传输、去重传输能力,最佳限度降低制品多
DevOps 8字环,每个位置都有对应的工具链,缺一不可为了实现工具链打通协作,最佳方式可以在上层增加devops平台,对接内部流程和工具其次可以以制品库或需求管理工具为中心,将所有工具产生的结果数据统一收集管理,行程度量体
为了兼顾安全及方便,那必须保证制品管理和安全扫描能力可以很好的联动通过制品库做所有开发语言的制品管理,并通过内置的安全扫描功能,进行合规管控,可实现下述功能1,自动做到制品引入,开发人员使用方便2,自动做到风险管控,对
小型企业,可以选在Nexus、Harbor等开源产品,能实现最简单的制品管理功能对于中大型企业,研发规模超过200人,并且对制品库稳定性、制品合规性、安全管理、制品分发等功能均有需求的场景下,建议采用商业解决方案 JFrog Art
金融行业使用JFrog制品库,进行镜像内外网同步策略1,DMZ-开发之间,做安全扫描,合规扫描,代理可信源,基线管控2,开发内部做好镜像的成熟度晋级,3,对于需要发布的版本,经过测试和审批后,单向同步到生产中心制品库
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30