客户成功故事:金融科技强国

在全球金融科技提供商中扩展和保护DevOps

公司

这家全球领先的金融科技公司为个人和企业提供各种数字金融服务,包括支付处理、转账和信用卡。

挑战

该公司需要一个集中的、可伸缩的、与技术无关的存储库来存储和管理大量的、不断增长的工件——比如二进制文件和配置文件——它的7000名开发人员使用许多不同的编程工具、技术、体系结构和环境生成和共享这些工件。

因为它使用了功能有限的不连接的点工具,公司没有其工件的中心记录。它还缺乏对二进制软件包在构建、测试和发布过程中的生命周期的可见性。这也需要大量的维护,并导致严重的系统可靠性和性能问题。

这也创造了安全性和遵从性跨多个地理位置的风险,阻碍了可伸缩性,并损害了敏捷性是DevOps团队所需要的快速频繁地发布软件。因此,该公司无法像它希望的那样快速更新应用程序、修复漏洞、修补漏洞并添加功能——这是竞争激烈的金融科技市场中的一个主要劣势。

结果

与JFrog Artifactory, JFrog x射线和JFrog分发-所有关键组件的JFrogDevOps的平台-公司进行了转型DevOps的过程,优化敏捷性、安全性、合规性、规模和效率。

“JFrog是非常低维护、精简、集中和自助的,不像我们拥有的其他工具需要大量的开发人员来维护,”负责监督所有DevOps团队并协调他们在全公司范围内活动的团队高级经理说。

有了Artifactory,它现在有了一个中心工件repository manager这为公司提供了二进制文件的唯一真实来源,这使得从创建二进制文件到在生产中部署二进制文件的跟踪变得很容易。这样,二进制文件很容易定位和更新,以防发现它们包含漏洞或违反法规世界杯2022赛程时间表最新 公司。

他说:“有这种跟踪可以告诉你这个工件来自哪里,以及它是否被扫描过漏洞和合规问题,这对我们来说非常重要。”“这是一种开箱即用的审计跟踪,创建了一个零信任系统,在这个系统中,你知道所有经过系统的东西,谁有权消费或分发它,以及它在哪里进入生产。”

可伸缩性和性能也有了显著的提高——管道的可靠性从60%提高到99.9%。他说:“Artifactory的美妙之处在于,它始终无缝透明地工作,不像我们之前的解决方案。”

使用JFrog,部署速度显著提高。以前,部署一个服务需要一个小时。现在,该公司在10分钟或更短的时间内部署50个服务。所以50个小时的工作现在只需要10分钟。

“这是至关重要的,因为存储库管理的工作量已经呈指数级增长。有了Artifactory,我们可以轻松扩展,同时保持超低的延迟。”

除了Artifactory二进制跟踪功能外,该公司还使用Xray对整个数据库中的所有二进制文件进行深度递归扫描SDLC检测开源中的漏洞和许可证遵从性问题软件组件。这极大地增强了该公司通过保护二进制文件来确保其发布的软件是安全的能力。供应链端到端。它还提高了该公司的监管合规性,这在监管严格的金融服务行业至关重要。

“任何以库、二进制文件、文档形式存在的东西——开发者下载、安装、更新或存储的任何东西都来自JFrog提供给我们的单一记录源。这消除了我的很多担忧,因为这不是我们需要手动完成的事情。这是SDLC的一部分。”“JFrog默认是安全的,所以我们对我们发布的内容有充分的信心。”

通过Artifactory和Xray,该公司可以从构建阶段一直保护其二进制文件到产品部署,而通过JFrog Distribution,它可以确保其二进制文件的完整性发布包,因为它可以在全球范围内为传统数据中心环境、远程站点、分支机构、家庭员工、客户智能手机和边缘/物联网端点提供它们。

由于其可扩展的分布式架构,JFrog Distribution还解决了带宽限制和网络瓶颈。他说:“有了JFrog,我们就有了一个安全的、不可更改的、经过验证的、受治理的发布包分发,同时保证了速度。”

最后,通过JFrog DevOps平台集中SDLC管理,该公司已经能够将所有DevOps团队的管理整合到一个团队中。这使得公司大大减少了参与这项管理任务的人数;巩固和标准化工具集;并在所有DevOps团队中实现完全可见性和共享治理——在prem、云和混合环境中。

他说:“我们不再有20个不同的DevOps团队用20种不同的方式、20种不同的工具集和流程来做事。”

总之,该公司发现,通过JFrog,“一切都通向DevOps”——在全球范围内拥有一致的运营模式。

他说:“我们的DevOps团队现在以一种精简、治理和安全的方式工作,同时非常高效和敏捷。”

# # #

“JFrog的维护成本非常低,具有精简、集中和自助功能,不像其他需要大量开发人员维护的工具。”

-负责监督公司所有DevOps团队的高级经理

# # #

  • 行业
    • 金融科技服务
  • 问题
    • 缺少集中的工件回收管理器
    • 不稳定的性能和可伸缩性
    • 安全性和合规性检测薄弱
  • 结果
    • 二进制的唯一真理来源
    • 显著提高正常运行时间和可伸缩性
    • 零信任,全面安全合规
  • 解决方案
    • JFrog企业+ prem;云迁移规划
    • 积极使用:
      • JFrog Artifactory
      • JFrog x光
      • JFrog分布
下载

要么快速释放,要么死亡