MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Progress, le fournisseur de confiance de logiciels d’infrastructure, lance Progress® Chef® Cloud Security, optimisant ainsi le DevSecOps en prenant en charge la conformité des actifs cloud natifs et permettant une gestion de bout en bout de toutes les ressources sur site, dans le cloud et dans le cloud natif. Cette nouvelle offre est complétée par de nouvelles fonctionnalités dans l’ensemble du portefeuille Chef, capitalisant ainsi sur le succès de DevOps dans les déploiements d’entreprise les plus exigeants et les plus complexes. Cette nouvelle version s’appuie sur l’engagement de Progress à fournir une plate-forme unifiée et évolutive qui permet aux entreprises d’accélérer la livraison de versions d’applications sécurisées et conformes au sein des environnements informatiques mixtes. Pour en savoir plus, rejoignez Progress pour un webinaire en direct le mercredi 25 mai à 12h00 ET.
« Les dépenses mondiales dans le cloud dépasseront 1,3 billion d’ici 2025 ; alors que les entreprises se tournent vers une économie numérique, le cloud continuera de jouer un rôle encore plus important, voire dominant, tandis que l’industrie informatique se concentre sur une plus grande efficacité, une plus grande flexibilité et une innovation plus rapide », déclare Jim Mercer, Research Director, DevOps & DevSecOps, IDC. « Les priorités de développement des produits Chef sont axées sur l’amélioration des résultats en matière de sécurité et de conformité pour les clients, sur la création d’une approche DevOps unifiée pour les actifs applicatifs et sur la simplification de l’adoption et de l’utilisation du portefeuille Chef. »
Alors que la technologie évolue à un rythme rapide et que les entreprises se tournent vers le cloud, les plus grandes d’entre elles se tournent vers Chef pour les aider à gérer DevOps, qui doit tenir compte des nouvelles technologies, de la diversité des paysages de déploiement et des exigences sans fin des applications métier. Avec Chef Cloud Security, les entreprises peuvent étendre leur approche DevOps éprouvée et fiable pour gérer facilement toute combinaison de charges de travail de cloud public, privé et hybride. La nouvelle offre propose les avantages suivants :
Activer les compétences existantes sans formation longue et coûteuse pour la gestion de la conformité et de la sécurité des technologies cloud natives, notamment les conteneurs, Kubernetes et les microservices. Cela garantie ainsi la meilleure couverture DevOps possible sur l’ensemble des flottes d’actifs.
Prendre en charge les actifs cloud natifs pour le déploiement multi-cloud sur les clouds AWS, Azure, Google et Alibaba à l’aide de profils CIS/DISA STIG certifiés. Ceci pour analyser en continu et détecter automatiquement les problèmes de configuration de sécurité.
Coordonner la sécurité, le développement, les tests et la participation aux opérations pour faciliter le déplacement des contrôles de sécurité en appliquant des contrôles de politique à chaque étape du pipeline DevOps avec des artefacts codés, des tests automatisés et un contrôle et une visibilité d’entreprise via l’approche Policy as Code.
Renforcer le succès avec la bonne combinaison de formation, d’assistance communautaire et DevRel, de support technique ainsi que de tarification et de licences alignées sur le cloud.
En complément de la nouvelle offre Chef Cloud Security, Progress continue d’investir dans Progress® Chef® InSpec®, le principal mécanisme sous-jacent de sécurité et de conformité :
Prise en charge de nouvelles sources de données et d’hôtes : au fur et à mesure que de nouvelles technologies sont adoptées ; les entreprises aspirent à utiliser les mêmes pratiques DevOps pour gérer de nouveaux actifs. Progress a étendu la protection des données pour inclure SAP ASE, IBM DB2, Mongo, Cassandra, Oracle, MS SQL, ainsi que la couverture CIS hôte pour les nouvelles distributions RHEL, CentOS, Ubuntu Linux et Mac OS Monterey.
Protection et mise à l’échelle du cloud : à mesure que les entreprises se tournent vers le cloud, nombre d’entre elles sont obligées de faire face à plusieurs clouds publics. Progress a étendu la couverture des profils de référence CIS pour AWS, Azure et GCP, avec des modèles de services et de ressources prédéfinis personnalisables pour plus de 100 ressources cloud. Cela réduit ainsi l’effort de mise en œuvre de la sécurité tout en offrant une évolutivité et des performances optimales.
Facilité d’utilisation : poursuivant les efforts pour accélérer les parcours DevOps. Progress continue d’investir dans la réussite des praticiens DevOps. Les professionnels DevOps bénéficient désormais de la création automatisée d’artefacts de code, de test et de documentation pour les nouvelles ressources, d’une meilleure visibilité sur l’état et le délai d’exécution prévu pour les analyses de conformité, et d’une prise en charge avancée des commandes Shell pour le contrôle et les tests sans sortie de fichier.
« Chef s’est avéré être un outil incroyablement utile au sein de chaque entreprise dans laquelle j’ai été impliqué. Il a réduit le temps de configuration du système de quelques semaines et jours à quelques minutes », explique Brittany Woods, Server Automation Manager, H&R Block. « En plus de cela, tirer parti de l’approche basée sur des politiques de Chef permet de donner plus facilement aux équipes les moyens de s’approprier véritablement leur infrastructure et de rendre public les changements mesurés. Avec l’ajout de la nouvelle offre Cloud Security, Chef accroit sa valeur ajoutée auprès des clients. »
Passer de « l’infrastructure en tant que code » à la « politique en tant que
En tant que partisan de longue date de « l’infrastructure en tant que code » basée sur la collaboration, Chef a appliqué les mêmes principes pour introduire une « politique en tant que code » pour la sécurité et la conformité. Chef aide désormais les entreprises à atteindre leur objectif d’utiliser un cadre unique « en tant que code » pour leurs problèmes d’infrastructure, d’application, de bureau, de sécurité et de conformité sur l’ensemble de leur inventaire d’appareils sur site, dans le cloud et via le edge. L’ensemble complet de fonctionnalités Chef est disponible dans le cadre de Progress® Chef® Enterprise Automation Stack™ (EAS), qui est conçu pour s’adapter à la demande des plus grandes entreprises mondiales et qui inclut désormais les nouvelles fonctionnalités suivantes :
Combinaison du traitement de la configuration et de la conformité : Chef permet désormais aux charges de travail DevOps de combiner facilement le traitement de la configuration de l’infrastructure avec les audits de conformité à l’aide d’une seule définition de stratégie consolidée. Cette nouvelle fonctionnalité simplifie le flux de travail entre les développeurs, les opérateurs informatiques et les professionnels de la sécurité mettant en œuvre et exécutant des audits de conformité, tout en fournissant une couche de gestion et de visibilité unique, capable de traiter de bout en bout les mises à jour de configuration, la validation et l’application de l’état, l’agrégation et l’intégration des données pour les déclencheurs d’analyse et d’action à l’aide de ServiceNow, Splunk, ELK et plus encore.
Chef “High Availability” (HA) : les entreprises de nombreux secteurs s’appuient sur les produits Chef pour garantir une disponibilité et une résilience élevées de leurs systèmes critiques. Chef prend désormais en charge une topologie HA prête à l’emploi pour une évolutivité, une résilience et une récupération des systèmes critiques plus élevées. Il est disponible prêt à l’emploi avec des fonctionnalités de niveau entreprise qui répondent aux exigences flexibles d’évolutivité et de conformité de sécurité des infrastructures sous-jacentes.
« Au cours des dernières années, Chef, désormais sous la direction de Progress, a mis l’accent sur le renforcement des capacités de sécurité et de conformité afin de rendre le concept DevSecOps réalisable pour nos clients », déclare Sundar Subramanian, EVP & GM DevSecOps, Progress. « Grâce à une approche de politique en tant que code, nous sommes ravis de voir ce que nos clients accompliront alors qu’ils aspirent à un DevOps de bout en bout. »
