DevSecOps: CloudBees kündigt erweitertes Feature- und Compliance-Management an
Über den gesamten Lebenszyklus von Anwendungen sollen Entwicklungsteams Softwarefunktionen verwalten und das Einhalten von Richtlinien gewährleisten können.
Im Rahmen der diesjährigen DevOps World kündigt der auf Software Delivery Management (SDM) spezialisierte Anbieter CloudBees erweiterte Funktionen seiner CI/CD-Produktlinien (Continuous Integration und Continuous Delivery) an. Das bisher schon als Modul verfügbare Feature-Management soll künftig produktübergreifend für den gesamten Lebenszyklus einer Anwendung nutzbar sein. Als eigenständiges Produkt soll CloudBees Compliance Unternehmen zudem die Möglichkeit geben, das Einhalten von Richtlinien und die Risikoanalyse jederzeit in Echtzeit gewährleisten zu können.
Feature Flags über den kompletten Lifecycle
Mit Feature Flags erhalten Entwicklerinnen und Entwickler umfassende Kontrolle über das Anlegen und Freischalten neuer Funktionen in einer Anwendung – und das sogar losgelöst von den standardmäßigen Releases und Updates. CloudBees hatte Feature Flags bereits im Zuge der Akquisition von Rollout in vollem Umfang für CI/CD-Pipelines zur Verfügung gestellt. Das jetzt erweiterte Feature-Management soll nicht nur den kompletten Software-Lifecycle abdecken, sondern in den drei wichtigsten Produktlinien des Anbieters vollumfänglich bereitstehen: dem Open-Source-CI-Server Jenkins sowie den kommerziellen Diensten CloudBees CD und CloudBees CI (ab dem vierten Quartal 2021).
Dazu wurden Feature Flags vollständig in die Build-Pipelines von Jenkins integriert, sodass Entwicklerinnen und Entwickler auch unmittelbar in ihren CI-Aufträgen Flags im Blick behalten und aktualisieren oder bei Bedarf sogar neue erstellen oder veraltete löschen können. Das Testen von Funktionen und das Experimentieren mit neuen Features soll sich dadurch weiter vereinfachen. Als integraler Bestandteil der Continuous Delivery Pipelines verschafft das Feature-Management detailliertere Kontrolle beim Bereitstellen einzelner Softwarefunktionen. Dev- und Ops-Teams sowie Product Owner und Release-Verantwortliche können sich dank verbesserter Transparenz im Hinblick auf den Flag-Status über den gesamten Lebenszyklus hinweg einfacher abstimmen.
Risiko abschätzen – Richtlinien einhalten
Insbesondere für Unternehmen, die in stärker regulierten Bereichen wie etwa dem Gesundheits- oder Finanzwesen aktiv sind – aber nicht nur diese –, sollen mit dem neuen Angebot CloudBees Compliance künftig kontinuierlich ihre Software-Bereitstellungsprozesse auf Sicherheit und Einhaltung von Richtlinien überprüfen können. Der auf das zugekaufte Unternehmen Neuralprints zurückgehende und voraussichtlich ab Anfang 2022 zur Verfügung stehende Dienst überwacht laut CloudBees sowohl den Programmcode wie auch Artefakte, Daten, Identitäten und die Infrastruktur – vom ersten Commit bis zum Produktivbetrieb, damit "CISOs nachts ruhiger schlafen können", wie CloudBees-CEO Stephen DeWitt betont.
Die kontinuierliche Überwachung aller genannten Bereiche soll Entwicklerinnen und Entwickler zudem in die Lage versetzen, bereits aktiv einzugreifen, bevor Probleme aus dem Ruder laufen. Dazu können sie unter anderem anhand von Daten aus Sicherheitstools eigene Schwellenwerte für die Risikotoleranz festlegen, die CloudBees Compliance dann fortlaufend kontrolliert. Unternehmen sollen das neue Angebot wahlweise als Software-as-a-Service (SaaS) oder selbstverwalteten On-Premises-Dienst nutzen können.
Nähere Informationen zum Feature-Management und CloudBees Compliance finden sich in den jeweiligen Ankündigungen von der DevOps World 2021.
(map)