CloudBees kündigt neue Cloud-native DevSecOps-Plattform an

CloudBees, die führende Software-Delivery-Plattform für Unternehmen, hat heute auf der DevOps World 2023 eine neue Cloud Native DevSecOps-Plattform angekündigt. Sie wird speziell für Plattform-Ingenieure angepasst und rückt die Entwicklererfahrung in den Mittelpunkt. Die Plattform baut auf Tekton auf und verwendet eine domänenspezifische Sprache (DSL) im Stil von GitHub Actions. Vollständig verwaltete Single-Tenant-SaaS, Multi-Tenant-SaaS- oder virtuelle On-Premises Private-Cloud-Umgebungen werden ferner um Feature Flagging, Sicherheit, Compliance, Pipeline-Orchestrierung, Analytik und Value Stream Management (VSM) ergänzt.

Die neue Plattform ist die offenste und erweiterbarste DevSecOps-Plattform auf dem Markt, da sie jedes Tool in ihrer Softwareentwicklungs-Toolchain orchestrieren kann. Darüber hinaus definiert sie DevSecOps neu, indem sie die Herausforderungen adressiert, die mit der Bereitstellung besserer, sicherer und konformer Cloud-nativer Software verbunden sind – und das schneller als je zuvor.

Aufgrund des Trends in Richtung Cloud-nativer Anwendungen haben Softwareentwicklungs- und -Bereitstellungsteams mit der Komplexität moderner Cloud-nativer Architekturen zu kämpfen. Als Reaktion darauf ist eine neue Disziplin namens Platform Engineering entstanden, die eine Weiterentwicklung der DevOps-Praktiken darstellt. Diese Disziplin vereint verschiedene Rollen wie Site Reliability Engineers (SREs), DevOps Engineers, Sicherheitsteams, Produktmanager und Betriebsteams. Ihr gemeinsames Ziel ist es, alle isolierten Technologien und Tools, die innerhalb des Unternehmens genutzt werden, für Entwickler so zu konsolidieren, dass sich deren Anforderungen optimal adressieren lassen. Die CloudBees-Plattform wurde speziell für diese Aufgabe entwickelt.

Sie ermöglicht es Unternehmen, komplexe Cloud-native Entwicklungs- und Bereitstellungsprozesse über alle Tools in der DevOps-Toolchain hinweg zu vereinfachen und so die Innovationsgeschwindigkeit zu erhöhen. Die DevSecOps-Plattform wurde erstellt, um einen nahtlosen Übergang von der Code-Entwicklung bis zur erfolgreichen Bereitstellung zu ermöglichen, wobei der Schwerpunkt auf den folgenden Anforderungen liegt:

1. Entwickler-zentrierte Erfahrung

Verbessert die Erfahrung von Entwicklern, indem die kognitive Belastung minimiert wird und DevOps-Prozesse nahezu unsichtbar ablaufen. Hierfür werden Block-Konzepte, Automatisierungen und so genannte goldene Pfade (auch als Happy Path bekannt) verwendet.

2. Offen und erweiterbar

Umfasst das DevOps-Ökosystem von Tools, angefangen mit Jenkins. Diese Flexibilität bei der Orchestrierung jedes anderen Tools ermöglicht es Unternehmen, ihre bereits getätigten Investitionen in Tools zu schützen. Die Teams können ihre bevorzugten Technologien weiterhin verwenden, indem sie sie einfach in die Plattform einbinden.

3. Self-Service-Model

Ermöglicht die Anpassung der Plattform durch das Plattform-Engineering und bietet somit Autonomie für die Entwicklungsteams. Beispielsweise können die Plattformingenieure Automatisierungen und Aktionen entwerfen, die dann von den Entwicklern im Self-Service-Modus genutzt werden. Die Entwickler können sich auf das konzentrieren, was sie am besten können: Innovationen schaffen. Auf benötigte Automatisierungen, Aktionen oder Ressourcen muss nicht mehr länger gewartet werden.

4. Sicherheit und Compliance

Zentralisierung von Sicherheit und Compliance sind ein zentraler Bestandteil der neuen CloudBees-Plattform. Sie stellt vorkonfigurierte Workflow-Vorlagen zur Verfügung, die integrierte Sicherheitsfunktionen enthalten. Sensible Informationen wie Passwörter und Token werden aus der Pipeline herausgenommen. Dies verbessert die Sicherheit und Compliance während des gesamten Lebenszyklus der Softwareentwicklung erheblich. Automatisierte DevSecOps ist bereits durch Best-of-Breed-Prüfungen für Quellcode, Binärdateien, Cloud-Umgebungen, Daten und Identität integriert, die alle auf Open Policy Agent (OPA) basieren. Kontinuierliche Compliance wird durch sofort nutzbare Regelwerke für Standards wie FedRamp, SOC2 und die automatische Sammlung von Beweisen für die Auditoren gewährleistet.

„Wir haben die CloudBees-Plattform in der Betaphase genutzt. Ein bedeutender Mehrwert für uns war, dass wir die Zeit, die wir brauchten, um unser ISO 27001-Compliance-Audit zu bestehen, erheblich reduzieren konnten“, erläutert Michel Lopez, Gründer und CEO von E2F. „Der Prüfer hatte 12 Stunden für Interviews angesetzt, aber nach 60 Minuten waren sie fertig. Das lag daran, dass alle Kontrollen von der CloudBees-Plattform bereitgestellt wurden.“

„Heute präsentieren wir die offenste und erweiterbarste Plattform auf dem Markt, die die Cloud-Skalierung sowie die Probleme adressiert, mit denen Entwickler und Plattform-Teams aktuell konfrontiert sind,“, sagt Shawn Ahmed, Chief Product Officer bei CloudBees. „In den letzten 24 Monaten haben wir zugehört, gebastelt, uns hinterfragt und eine Lösung entwickelt, die auf tausenden von Rückmeldungen basiert. Immer wieder betonen die Kunden die Herausforderungen, denen sie sich stellen müssen, wenn es darum geht, schnell zu sein, sicher zu bleiben und die Erfahrung der Entwickler zu verbessern. Die CloudBees-Plattform markiert einen Meilenstein unseres Engagements, die DevSecOps-Landschaft neu zu gestalten. Sie befähigt Entwickler, vereint Teams und beschleunigt Innovationen, während sie gleichzeitig eine noch nie dagewesene Flexibilität und Auswahl bietet.“

Zusätzliche Ressourcen

Über CloudBees, Inc

CloudBees ist die führende Plattform für die Softwarebereitstellung in Unternehmen, die es ihnen ermöglicht, in einer von digitalen Erfahrungen geprägten Welt kontinuierlich zu innovieren. CloudBees ermöglicht es Unternehmen, skalierbare, konforme, kontrollierte und sichere Software zu liefern – vom Code bis zum Endkunden.

CloudBees wurde 2010 gegründet und wird von Goldman Sachs, Morgan Stanley, Bridgepoint Capital, HSBC, Golub Capital, Delta-v Capital, Matrix Partners und Lightspeed Venture Partners unterstützt.

Mehr Informationen sind auf www.cloudbees.com zu finden, ebenso wie auf Twitter, LinkedIn und Facebook.

Firmenkontakt und Herausgeber der Meldung:

CloudBees, Inc
400 TradeCenter, Suite 4950
USAMA 01801 Woburn
Telefon: +1 (781) 404-5100
http://www.cloudbees.com/

Ansprechpartner:
Tristan Fincken
AxiCom GmbH
Telefon: +49 (89) 800909-20
E-Mail: tristan.fincken@axicom.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel