CircleCI, yeni bir platform yetenekleri ve entegrasyon paketini tanıttı. Günümüzde yazılım ekipleri, çeşitli bağımlı yazılımlara güvenirken daha hızlı bir şekilde inşa ediyor. Modern işletmelerin birbirine bağlılığı ve yazılım ekosistemindeki artan değişim hızıyla birleştiğinde, bu ekiplerin kodu son derece güvenle yayınlaması zor.
Bu, yazılım geliştirme boru hattının temel taşı haline gelen CI/CD gibi uygulamalara olan ihtiyacın altını çiziyor.
CircleCI, geliştiricilerin yazılımlarına güvenmelerine ve kararlılığını sürdürmelerine yardımcı olmak için birkaç yeni güvenlik ve uyumluluk özelliği yayınladı.
CircleCI CEO’su Jim Rose, “Yazılım geliştirmenin karmaşıklığı arttıkça, geliştirici ekiplerin mevcut en son ve en gelişmiş güvenlik özelliklerini daha sorunsuz bir şekilde entegre etmeleri için uygun bir ihtiyaç var” dedi. “Güvenlik standartlarımızı sürekli olarak geliştiriyor ve müşterilerimizin yapı ardışık düzenlerinin güvenliğini ve riski akıllıca yönetme becerilerini geliştiren özellikler sunuyoruz.”
DevOps ve DevSecOps IDC Araştırma Başkan Yardımcısı Jim Mercer, “Büyük ölçekli kurumsal ekipler, ekipler, departmanlar ve coğrafyalar arasında yazılım dağıtımında yaygın en iyi uygulamaları benimsemeyi ve ölçeklendirmeyi zorlayıcı bulabilir” dedi. “Bu yeni yeteneklerle CircleCI, mevcut ve gelecekteki yazılım teslimi güvenlik gereksinimlerini yönetmek için pratik bir yaklaşım sunuyor.”
CircleCI’nin platform eklemeleri şunları içerir:
Yapılandırma İlkeleri ile esnek uyum
Mühendislik ekiplerinin kuruluş çapındaki sözleşmeleri ve yazılım sağlama politikasına bağlılığı yönetmesi ve uygulaması zor olabilir. Müşterilere ek bir kontrol ve uyumluluk katmanı sağlamak için CircleCI, kurumsal yönetişime esnek bir yaklaşım sunan Yapılandırma İlkeleri oluşturmak için endüstri standardı bir ilke motoru olan Açık İlke Aracısını kullandı.
Kod olarak self servis yapılandırma yoluyla, aynı anda esneklik ve bireysel ekip yetkilendirmesine izin verirken aynı zamanda daha fazla organizasyonel uyum sağlarlar.
CircleCI’nin politika uygulaması, kuruluşların küre izinleri gibi ortak kuralları uygulamasına veya kimlik bilgilerine, kaynaklara ve işlevlere erişimi zorunlu kılan derinlemesine özelleştirilmiş kurallar yazmasına olanak tanır.
Müşteriler, maliyet kontrolünden uyumluluğa uzanan çok sayıda şirket politikası kullanım durumunu uygulama olanağına sahiptir.
Bu tür kullanım durumları şunları içerir:
- Güvenlikle ilgili işleri işlem hatlarında çalışmaya zorla
- Bağlamların nasıl kullanıldığını veya kullanılmadığını kontrol edin
- Docker kapsayıcılarının ve yürütücülerinin kullanımını denetleme
- Belirli kürelere veya sürümlere izin verin ve izin vermeyin
“Geliştirme ekipleri, kendileri için en uygun araçları seçme konusunda özerklik isterken, aynı zamanda güvenlik ve uyumluluk ekipleri, genel mülkün yönetişimiyle ilgileniyor. Her iki grup da yazılımın başarılı bir şekilde oluşturulması için çok önemlidir. Etkili işbirliği için mühendislik ekiplerine projelerinde ve farklı ekiplerde süreçlerini standartlaştırma konusunda yardımcı olmak zorunludur. RedMonk’tan Rachel Stephens, Yapılandırma İlkeleri gibi özellikler yayınlayarak, CircleCI korkuluklarla seçenek sunmak ve geliştirme kuruluşlarında hız ve kalite sağlamak için çalışıyor” dedi.
AirGap destekli Sunucu 4.1
Bu sürüm, AirGap desteği içerir. Bu son sürümle, CircleCI’nin sunucusu artık izole bir ağa kurulabilir ve internet bağlantısına erişim olmadan temel işlevsellik sağlayabilir.
CircleCI sunucusu 4.1, en katı güvenlik, uyumluluk ve düzenleme gerekliliklerini karşılayacak şekilde tasarlanmıştır. Bu kendi kendine barındırılan çözüm, eksiksiz CircleCI bulut deneyimiyle bir ekibin Kubernetes kümesinde ve ağında, yük altında ölçeklendirme ve birden çok hizmeti aynı anda çalıştırma yeteneği sunar.
Daha ayrıntılı gizli geliştirmeler
OpenID Connect ID (OIDC) ile entegrasyonlar, müşterilerin CircleCI sisteminde uzun ömürlü sırları (şifreler, api anahtarları, vb.) depolama ihtiyacını ortadan kaldırır.
OIDC’yi destekleyen bir sisteme erişmek için kullanılabilen ve CircleCI’yi güvenilir bir aktör olarak atamanıza izin veren kısa ömürlü bir belirteç sağlar. OIDC desteği yakın zamanda, CircleCI’nin müşterinin AWS gibi 3. taraf araçlarına erişiminin ayrıntılı kontrolünü içerecek şekilde geliştirildi.
Diğer gizli geliştirmeler şunları içerir:
- Bir kuruluşun bağlamları belirli bir proje grubuyla sınırlandırmasına izin veren proje kısıtlı bağlamları.
- “Oluşturulma yeri” ve “güncellenme tarihi” zaman damgasını içeren güncellenmiş Bağlam Kullanıcı Arayüzü. Bu, müşterilerin uzun ömürlü sırların durumunu hızlı bir şekilde belirtmelerine olanak tanır.
- Sırları döndürmek için eyleme geçirilebilir bir liste oluşturmak amacıyla gizli bulma için bir komut dosyası.