Google, avec JFrog, Red Hat, IBM, Black Duck, Twistlock, Aqua Security et CoreOS, présente Grafeas, une initiative open source pour définir un moyen uniforme d’auditer et de contrôler la chaîne logistique logicielle moderne.
Aujourd’hui, les entreprises utilisent de plus en plus des microservices et des applications dans des machines virtuelles et des conteneurs, déployées en continu et de manière décentralisée, dans un nuage informatique hybride, et développées avec des outils et des langages divers, tant open source que propriétaires.
Les métadonnées de chacune des composantes sont stockées dans un endroit différent dans des formats disparates. Il est presque impossible de savoir si un composant logiciel particulier est déployé, si les composants déployés en production ont bien passé tous les tests de conformité, ou si une vulnérabilité particulière affecte le système.
Grafeas ambitionne d’offrir aux entreprises une base de connaissance centralisée de toutes les métadonnées critiques, pour un audit et une gestion réussie de la chaîne logistique logicielle, selon les bonnes pratiques développées en interne par Google au cours des ans.
Grafeas offre une couverture universelle multi-entrepôts, est compatible avec des déploiements en nuage hybride, des métadonnées structurées qui peuvent être étendues, une architecture modulaire qui facilite l’addition de nouveaux producteurs ou consommateurs de métadonnées, comme des scanners de sécurité, un contrôle d’accès strict et de riches facilités de requêtes.
Dans le cadre de Grafeas, Google introduit également Kritis, ‘juger’ en grec, un moteur de règles pour Kubernetes pour le contrôle et l’application en temps réel des propriétés d’un conteneur lors du déploiement de grappes, à l’aide des propiétés des images des conteneurs stockées dans Grafeas.
Ce qui permet d’augmenter la sécurité du système, en s’assurant par exemple que toutes les images de conteneurs sont signées numériquement, ou qu’aucune n’est vulnérable à une faille de sécurité particulière.
C’est ce qu’utilise Shopify pour gérer ses 330 000 images de conteneurs et ses 6 000 conteneurs créés quotidiennement.
Grafeas est disponible sur GitHub: https://github.com/Grafeas/Grafeas.