嘉為科技作為騰訊藍鲸智雲一級技術合作夥伴,旗下品牌嘉為藍鲸結合業内先進的騰訊藍鲸PaaS技術架構、融合嘉為科技近20年研運服務經驗打造,包含:一站式研發效能解決方案DevOps 、自動化與智能化運維解決方案AIOps、一體化運維訂閱服務WeOps,為客戶提供IT研發、運維、營運全領域的産品與服務,幫助政企客戶提升數字化水準,帶動和支撐組織向智能營運轉型。近年來成為騰訊藍鲸開源社群的主要貢獻方之一。
近年來,随着諸如Apache Log4j2遠端代碼執行漏洞(CVE-2021-44832)等軟體供應鍊安全事件的頻發,開源治理、軟體供應鍊安全和制品管理等概念逐漸成為國内企業關注的焦點。
為共築軟體供應鍊安全生态,積極應對不斷出現的軟體供應鍊安全治理難題,在2022年12月13日舉辦的3SCON軟體供應鍊安全大會上,中國資訊通信研究院(簡稱“中國信通院”)正式公開釋出了軟體供應鍊廠商及産品名錄。
騰訊藍鲸與一級技術合作夥伴嘉為科技,共研的國産制品庫——嘉為藍鲸CPack制品管理平台,憑借先進的國産技術方案和優異的制品管理技術,成為唯一一家入選中國信通院軟體供應鍊産品名錄的制品管理平台,緻力于為國内企業打造唯一可信源,建設軟體研發安全可信生态,共同守衛大陸軟體供應鍊的安全體系。
01 一款騰訊自用、國産自研的企業級制品庫
嘉為藍鲸CPack制品管理平台,作為一款支援億量級制品規模、可多節點同步分發的企業級制品庫,基于國産自研技術體系為企業軟體供應鍊打造軟體制品的安全治理能力。
CPack不僅支援Docker、Maven、Pypi等10+常見制品庫類型,而且為企業提供倉庫代理、版本管理、制品溯源、安全掃描、同步分發和權限控制等制品安全管控能力,緻力于為國内企業打造唯一可信源,保障軟體供應鍊的安全可控。
全量制品掃描
通過安全掃描多元度檢測生産過程中的各類型包,有效檢測制品中存在的漏洞與不合規許可證,提前阻斷問題制品的使用,提高安全管控能力,實作“制品安全 一手掌控”、“元件漏洞 一個不落”以及“開源許可 一鍵獲知”。
打造企業私服
通過對外部開源元件進行集中管理、安全掃描、規範化審批流程和準入規則,管控包括外包團隊在内的開發組織隻能使用經檢驗合格的開源元件,大幅降低企業濫用外部第三方開源元件的安全風險,為企業軟體供應鍊治理打造唯一的企業可信源。
制品統一管理
通過與嘉為藍鲸CICD工藝體系深度內建以及支援插件式對接Jenkins等開源CI工具,以自動化手段和标準化方式來管理企業在開發、測試、部署和釋出等環節産生的所有制品包,在打通企業CICD工作流的同時,保證企業軟體研發全生命周期内軟體制品的一緻性與可控性。
制品同步分發
尤其适用于大型企業多地中心統一管理軟體制品,作為叢集之間、節點之間分發不同類型軟體制品的通用平台,解決跨節點檔案共享困難的問題,實作軟體供應中跨叢集軟體制品高效共享的需求,保障多地生産中心應用同步上線的安全性和穩定性。
02 為什麼選擇CPack?
支援億量級制品規模
通過騰訊自用、技術共研的國産技術體系,打造出中國的企業級制品庫,強有力地支撐着騰訊内部數百款業務、10w+制品倉庫、8億+制品數量和20PB+制品容量的制品管理。
CPack滿足國内企業軟體國産化需求的同時,持續相容适配麒麟作業系統、統信作業系統、飛騰伺服器和海光CPU等國産技術棧,打破了國内企業因長期受制于國外制品管理技術,而導緻研發管理“卡脖子”的現狀,守護國内企業軟體研發之旅的穩健與安全。
全中文操作界面
打破原有Nexus和Harbor等制品管理工具的全英操作局面,實作國内使用者開箱即用和快速上手。
自帶安全管控能力
不僅支援手動寫入或自動收集制品中繼資料,實作軟體研發全生命周期的過程管控和曆史回溯,同時為軟體供應鍊提供安全掃描、權限控制以及審計日志等安全治理能力。
更輕便的産品工藝
CPack支援雲原生但不強制綁定雲平台,給到企業客戶更廣泛的業務選擇性;出自騰訊内部制品管理技術最佳實踐,但無需帶上騰訊藍鲸PaaS平台,輕量級SaaS讓制品管理更随心。
開放包容的技術生态
深度內建嘉為藍鲸DevOps工藝體系,并支援插件式快速對接Jenkins等開源CICD工具,打通研發運維工作流。Open API支援對接第三方安全工具及漏洞庫,實作企業安全能力的深層應用。
03 CPack持續助力國内企業實作DevSecOps
目前CPack已在金融、營運商、交通、能源和制造等衆多國内企業成功落地:
在某大型金融企業内,通過CPack搭建唯一可信源,讓企業内所有開發團隊都隻能使用經檢驗合規的元件,規範了企業内100+研發項目、250+制品倉庫、50w+制品數量和50TB+制品容量的制品使用。
在某大型營運商企業内,通過使用CPack多投産環境的制品同步分發服務,統一了集團内15+投産環境下,200+制品倉庫、1w+制品數量和13TB+制品容量的制品使用,成功抵禦了多外包研發團隊以及集團多地生産中心的技術棧紊亂風險,保障了錯綜複雜關聯關系下的制品一緻性。
未來CPack将持續深耕軟體供應鍊安全治理領域,為更多企業的軟體研發帶來明顯的品質管控與效能提升!
如果您對制品庫建設有需求或更多疑問,歡迎關注公衆号:嘉為藍鲸,聯系我們~