Grafeas poslouží při správě softwarového dodavatelského řetězce



Open source projekt pro popis a strukturované ukládání metadat z vývoje a nasazování aplikací představila společnost Google. Novinka nese název Grafeas a na jejím vývoji se podílejí také firmy Aqua Security, Black Duck, CoreOS, IBM nebo Red Hat.

Správa aplikací ve velkých organizacích často představuje velmi náročnou činnost a výzvu současně. Řeč je o fenoménu, jenž oboroví analytici označují termínem komplexní IT. Situaci komplikují zejména závislosti různých kódů, včetně jejich vývojových nebo provozních rámců.

V kontextu přidávání virtualizovaných strojů, aplikačních kontejnerů, clusterů, zapojování externích poskytovatelů služeb, vývojových týmů nebo při sledování vnitřních a vnějších regulatorních požadavků je značně obtížné sledovat a spravovat všechny vzájemné vztahy a vazby. Problém se alespoň částečně rozhodla řešit společnost Google, která představila open source projekt Grafeas. Prakticky jde o programovací rozhraní, které popisuje metadata související s procesy tvorby a nasazování softwaru. Za jeho vývojem stojí i další firmy. Jde o společnosti Aqua Security, Black Duck, CoreOS, IBM, Red Hat a Twistlock.

Podle zástupců firmy Google slouží projekt Grafeas jako strukturované úložiště metadat, která jsou nezbytná pro řízení softwarového dodavatelského řetězce. Společnost v něm mimo jiné zužitkovala vlastní zkušenosti z budování interních bezpečnostních a dohledových systémů pro miliony publikovaných aplikací a miliardy kontejnerů. Grafeas má ambice stát se dodavatelsky neutrálním zdrojem reálných informací pro audit softwaru, jeho tvorbu a pro nástroje monitorující shodu. Koncepčně se projekt nemálo podobá open source řešení Istio, které si klade za cíl zjednodušit správu mikroslužeb. Letos jej společnými silami vydaly společnosti Google, IBM a Lyft.

Rozhraní Grafeo využívá například platforma Shopify pro monitorování nasazených kontejnerů, jejich parametrů a dodržování shody s bezpečnostními požadavky. Provozuje jej společně s řešením Kritis, které vytvořila společnost Google pro řízení pravidel v orchestračním systému pro kontejnerizované aplikace Kubernetes. Oba zmíněné produkty hodlá firma IBM integrovat do svých nástrojů Vulnerability Advisor a DevOps.

 

 


(16. 10. 2017 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5341)