L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable

LES DOSSIERS DE L'INFORMATICIEN

Tendances

Cloudbees au standard du DoD

L’éditeur de solutions de CI/CD renforce sa suite et est certifié au standard du département de la défense américain.

Cloudbees dévoile une nouvelle version renforcée de CloudBees CI qui répond aux exigences de sécurité du Département américain de la défense (DoD), l'une des certifications les plus strictes au monde dans ce domaine.

La nouvelle version de CloudBees CI (anciennement connue sous le nom de CloudBees Core) est d'ores et déjà disponible et permet au Département de la défense et aux agences civiles du gouvernement fédéral américain d’optimiser leur pipeline de livraison de logiciels tout en limitant les risques liés à la sécurité. La nouvelle version renforcée de CloudBees CI contient un conteneur qui a obtenu le Certificate to Field (CtF) de la Platform One team de l'US Air Force, équipe officielle dédiée aux DevSecOps Enterprise Services pour le Département de la Défense des Etats-Unis.

Cette certification est délivrée par l'armée de l'air américaine. Les conteneurs de logiciels qui en bénéficient peuvent être utilisés pour déployer une plateforme dans un environnement spécifique ayant reçu une autorisation d'exploitation (ATO). Cette dernière atteste qu'une plateforme répond aux normes de sécurité définies par les directives du DISA STIG et du NIST RMF. L'équipe Platform One fournit des environnements préalablement certifiés et ne peut utiliser que des logiciels conteneurisés disposant d'un CtF valide. 

Dans un container

La solution CloudBees CI propose une image de conteneur Docker renforcée et placée dans le dépôt centralisé d'artefacts du Département de la Défense (DCAR), leur système de stockage géré. Les équipes de n'importe quel organisme civil ou du Département de la défense peuvent accéder à l'image du conteneur Docker renforcée et la retirer du DCAR de manière simple.

La solution a été conçue pour minimiser l'utilisation de bibliothèques ou de composants présentant des vulnérabilités de sécurité connues. Par exemple, si une équipe utilise une bibliothèque pour exécuter une communication HTTP entre un maître et un agent CloudBees CI, la solution est capable de sécuriser les ports et les protocoles utilisés aux deux extrémités.

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Rédacteur en Chef Adjoint : Victor Miget
  • Partenariats / Publicité : +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis