Grafeas poslouží při správě softwarového dodavatelského řetězce



Open source projekt pro popis a strukturované ukládání metadat z vývoje a nasazování aplikací představila společnost Google. Novinka nese název Grafeas a na jejím vývoji se podílejí také firmy Aqua Security, Black Duck, CoreOS, IBM nebo Red Hat.

Správa aplikací ve velkých organizacích často představuje velmi náročnou činnost a výzvu současně. Řeč je o fenoménu, jenž oboroví analytici označují termínem komplexní IT. Situaci komplikují zejména závislosti různých kódů, včetně jejich vývojových nebo provozních rámců.

V kontextu přidávání virtualizovaných strojů, aplikačních kontejnerů, clusterů, zapojování externích poskytovatelů služeb, vývojových týmů nebo při sledování vnitřních a vnějších regulatorních požadavků je značně obtížné sledovat a spravovat všechny vzájemné vztahy a vazby. Problém se alespoň částečně rozhodla řešit společnost Google, která představila open source projekt Grafeas. Prakticky jde o programovací rozhraní, které popisuje metadata související s procesy tvorby a nasazování softwaru. Za jeho vývojem stojí i další firmy. Jde o společnosti Aqua Security, Black Duck, CoreOS, IBM, Red Hat a Twistlock.

Podle zástupců firmy Google slouží projekt Grafeas jako strukturované úložiště metadat, která jsou nezbytná pro řízení softwarového dodavatelského řetězce. Společnost v něm mimo jiné zužitkovala vlastní zkušenosti z budování interních bezpečnostních a dohledových systémů pro miliony publikovaných aplikací a miliardy kontejnerů. Grafeas má ambice stát se dodavatelsky neutrálním zdrojem reálných informací pro audit softwaru, jeho tvorbu a pro nástroje monitorující shodu. Koncepčně se projekt nemálo podobá open source řešení Istio, které si klade za cíl zjednodušit správu mikroslužeb. Letos jej společnými silami vydaly společnosti Google, IBM a Lyft.

Rozhraní Grafeo využívá například platforma Shopify pro monitorování nasazených kontejnerů, jejich parametrů a dodržování shody s bezpečnostními požadavky. Provozuje jej společně s řešením Kritis, které vytvořila společnost Google pro řízení pravidel v orchestračním systému pro kontejnerizované aplikace Kubernetes. Oba zmíněné produkty hodlá firma IBM integrovat do svých nástrojů Vulnerability Advisor a DevOps.

 

 


(16. 10. 2017 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5341)