这个问题包括两个方面1,自身安全,制品库软件的安全问题因为开源nexus及harbor,都是开源项目,没有安全团队维护,所以漏洞风险更新频率较慢,如果出现问题,也没有厂商支持JFrog时商业产品,所以如果有漏洞风险,可以第一时间由工程
金融用户的网络环境复杂,一般分为DMZ、开发测试、生产环境 对于制品流转,DMZ到开发之前应该是单向准入,基于安全扫描功能屏蔽风险组件准入 对于开发到生产之间,也是单向同步,并需要与审批对接,进行checksum一致性娇艳 生产
看客户场景。对于金融企业,对于制品库的高可用性和维护性,制品的合规引入、安全管控、开源许可管控、多环境同步等都是有严格的监管要求的。在监管要求的基础上,开源的Nexus和Harbor等工具就很难满足金融企业业务场景要
建议采用商用方案,开源技术对于自有开发团队能力要求较高,对于二次开发成本及维护成本均较高。并且在出现异常的情况下,由于不了解开源内部的技术,修复成本也较高,很容易造成生产故障。故建议金融用户采用商业方案,如JFrog
使用JFrog制品库,可以统一管理所有类型制品,包括所有开发语言依赖、交付包、外购软件、中间件、docker镜像、操作系统镜像等。打造企业单一可信源,建设企业软件资产库
建议采购商业制品库JFrog,原因如下:1,支持的开发语言全2,具备安全扫描与合规性扫描能力,降低安全管理难度3,具备高可用高并发部署能力,降低维护成本4,7*24小时技术支持,故障无忧5,先进性,具备最前沿的技术栈更新
如果对制品库的高可用性有需求,那一定是中大型企业或金融企业这个时候就需要考虑商业的产品支撑了,对于开源技术,如nexus,目前没办法实现自身高可用。可以通过使用JFrog的商业产品,来完成高可用搭建。JFrog具备原生高可用
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30