L’éditeur de solutions de CI/CD renforce sa suite et est certifié au standard du département de la défense américain.
Cloudbees dévoile une nouvelle version renforcée de CloudBees CI qui répond aux exigences de sécurité du Département américain de la défense (DoD), l'une des certifications les plus strictes au monde dans ce domaine.
La nouvelle version de CloudBees CI (anciennement connue sous le nom de CloudBees Core) est d'ores et déjà disponible et permet au Département de la défense et aux agences civiles du gouvernement fédéral américain d’optimiser leur pipeline de livraison de logiciels tout en limitant les risques liés à la sécurité. La nouvelle version renforcée de CloudBees CI contient un conteneur qui a obtenu le Certificate to Field (CtF) de la Platform One team de l'US Air Force, équipe officielle dédiée aux DevSecOps Enterprise Services pour le Département de la Défense des Etats-Unis.
Cette certification est délivrée par l'armée de l'air américaine. Les conteneurs de logiciels qui en bénéficient peuvent être utilisés pour déployer une plateforme dans un environnement spécifique ayant reçu une autorisation d'exploitation (ATO). Cette dernière atteste qu'une plateforme répond aux normes de sécurité définies par les directives du DISA STIG et du NIST RMF. L'équipe Platform One fournit des environnements préalablement certifiés et ne peut utiliser que des logiciels conteneurisés disposant d'un CtF valide.
Dans un container
La solution CloudBees CI propose une image de conteneur Docker renforcée et placée dans le dépôt centralisé d'artefacts du Département de la Défense (DCAR), leur système de stockage géré. Les équipes de n'importe quel organisme civil ou du Département de la défense peuvent accéder à l'image du conteneur Docker renforcée et la retirer du DCAR de manière simple.
La solution a été conçue pour minimiser l'utilisation de bibliothèques ou de composants présentant des vulnérabilités de sécurité connues. Par exemple, si une équipe utilise une bibliothèque pour exécuter une communication HTTP entre un maître et un agent CloudBees CI, la solution est capable de sécuriser les ports et les protocoles utilisés aux deux extrémités.