TOOLinux

Le journal du Libre

Cloudbees CI : une nouvelle version renforcée pour les normes US

mercredi 10 juin 2020

Ne dites plus CloudBees Core, mais Cloudbees CI. La nouvelle version entend désormais répondre aux standards de sécurité exigeants du Département de la défense de son pays d’origine, les États-Unis.

Cloudbees CI : une nouvelle version renforcée pour les normes US

CloudBees annonce cette semaine une nouvelle version renforcée de CloudBees CI, sa solution d’intégration continue (CI), pour "répondre aux exigences de sécurité du Département américain de la défense (DoD), l’une des certifications les plus strictes au monde dans ce domaine".

La nouvelle version est d’ores et déjà disponible et permet au Département de la défense et aux agences civiles du gouvernement fédéral américain, ainsi qu’aux entreprises du secteur privé, de "valoriser leur pipeline de livraison de logiciels tout en limitant les risques liés à la sécurité", selon le communiqué officiel

De quoi parle-t-on ? Aux États-Unis, "les organismes sont contraints par les directives relatives à la sécurité de l’information, qui exigent que les outils de communication électronique soient certifiés conformes à des normes de sécurité avancées".

La nouvelle version renforcée de CloudBees CI contient un conteneur qui a obtenu le Certificate to Field (CtF) de la Platform One team de l’US Air Force, équipe officielle dédiée aux DevSecOps Enterprise Services pour le Département de la Défense des Etats-Unis. Ce CtF est une certification officielle délivrée par l’armée de l’air américaine. Les conteneurs de logiciels qui en bénéficient peuvent être utilisés pour déployer une plateforme dans un environnement spécifique ayant reçu une autorisation d’exploitation (ATO).

Jenkins et Docker à bord

CloudBees CI repose sur Jenkins, un serveur d’automatisation. La solution propose une intégration continue flexible et peut être hébergée sur site, dans le cloud public ou dans un environnement hybride. Elle permet aux équipes de gérer les outils de développement de logiciels de manière centralisée, d’optimiser la vitesse de production, de maximiser l’efficacité des développeurs et d’appliquer les politiques de conformité mondiales.

La solution CloudBees CI propose une image de conteneur Docker renforcée et placée dans le dépôt centralisé d’artefacts du Département de la Défense (DCAR), leur système de stockage géré. Les équipes de n’importe quel organisme civil ou du Département de la défense peuvent accéder à l’image du conteneur Docker renforcée et la retirer du DCAR de manière simple. La solution a été conçue pour minimiser l’utilisation de bibliothèques ou de composants présentant des vulnérabilités de sécurité connues. Par exemple, si une équipe utilise une bibliothèque pour exécuter une communication http entre un maître et un agent CloudBees CI, la solution est capable de sécuriser les ports et les protocoles utilisés aux deux extrémités.