Банковская группа ANZ хочет расширить использование инструмента облаке Google, в настоящее время используется, чтобы проверить, если компьютер код соответствует определенным стандартам, прежде чем был запущен в производство, для выполнения аналогичных автоматизированных checkboxing на его риск и функции нормативно-правового соответствия.

Еще в апреле банк открыл это , используя инструмент под названием бинарные авторизации для предотвращения несанкционированного кода и образов контейнеров из внедряются в производство.

Программа автоматически проверяет, является ли код или контейнере изображение внутреннего контроля, установленные для различных этапов развертывания; только те, что проходят допускаются до производства.

Всегда бремя расходов для банков, расходы, связанные с нормативной в австралийские институты взлетели за последние 12 месяцев на задней стороне Королевской комиссии и ее воздействие на плотах бракованного или некачественного выполнения, которые в настоящее время устранены.

Высокая стоимость работ по восстановлению платформ соблюдения усиливается в связи с тем, что нет практически никакой прямой эффект от усилий в области развития в сторону соблюдению законодательства, в отличие от других систем сборки, которые управляют прибылью.

АНЗ старший владелец продукта Ракеш Garala заявил на прошлой неделе события облаке Google, что банк хотел двигаться быстрее, с контейнеризации и развертывание кода, пусть и в безопасной и надежной манере.

“Возможность для нас, чтобы смотреть на Ли или не мы можем создать промышленно развитых ки/КД [непрерывная интеграция/непрерывное развертывание] возможности или ‘дорог’, как мы их называем, и посмотреть, действительно ли они могут существенно … дают инженерам быстрее и [подробнее] прозрачный способ получить их код для клиентов и, самое главное, чтобы получить немедленный и прозрачную обратную связь о том, где код на самом деле не сделать это через с производством,” Garala сказал.

Банк изначально видел бинарные разрешение как способ, чтобы убедиться, что передает код через свой трубопровод КД ки/удовлетворяют определенным стандартам.

Сказал Garala там “уровень сложности” присутствует в трубопровод банка КР ки/.

“Слева вы видите инженер фиксации кода, с правой стороны вы видите инструмент, называемый спинакер перенести его в производство, и у вас есть различные вещи между ними: у вас есть статический код сканирования, артефакт управления”, – сказал он.

“Есть вещи, которые мы эволюционировали дальше от этого. Мы используем сканирование уязвимостей, как полностью, мы используем Черная утка на некоторые аспекты сканирования кода.

“[Но] инструменты не имеют значения. Важно, что эти ключевые функции, которые вы требуете, чтобы убедиться, что то, что проходит через ваш трубопровод соответствует стандартам, которые вы ожидаете от вашей технологии”.

Бинарные авторизации в данном случае определяет “асфальтированная дорога”, что код должен пройти, прежде чем он может быть утвержден к запуску в производство.

“Эти цифры представляют собой ключ подтверждения или клавишу галочки, что мы ожидаем увидеть [на этом пути]”, – сказал Garala.

Garala отметил, что не может быть отдельной “асфальтированные дороги” для производственных и непроизводственных сред, и даже разные дороги обеспечивается бинарными разрешение в этих доменах.

Но банк также смотрит более широко на то, где инструмент бинарных разрешение может пригодиться за пределами утверждении Кодекса.

В частности, Garala упоминается несколько частей банка, где этот вид checkboxing является обязательным требованием, и, следовательно, где внедрение облачной автоматизации может быть полезным.

“Мы думали, мы можем начать использовать это для автоматизированного управления”, – сказал он.

“Но мы можем пойти на один шаг дальше – как организация, мы можем начать использовать это, чтобы сделать наши руководства и, возможно, некоторые из наших рисков? Есть ли другой способ, что мы можем думать о наших внутренних управления и некоторые наши процессы? Мы могли бы установить ограждения, которые применяются в бинарных разрешение?”

Далее вниз по дорожке, ANZ также рассматривает соответствие нормативным требованиям как еще один потенциальный вариант использования.

“Потенциально вниз по линии, есть ли способ для нас, чтобы переосмыслить и использовать некоторые из этих технологий, а некоторые из этих возможностей, чтобы думать о том, как мы делаем соблюдения нормативных требований и продемонстрировать соблюдение требований регуляторов по всему миру?” Сказал Garala.

“Мы могли бы использовать двоичный разрешение, чтобы ставить перед собой конкретное усовики, которые держат нас в пределах нормативных требований?”

В гугле его шаг

Сказал Garala, что Google и изменение тесно работает на приумножение бинарных разрешение и другие облачные платформы Google (ОТМ) инструменты, хотя сотрудничество является относительно новой особенностью отношений между парой.

“Я буду очень откровенный и честный. Мы начали полтора года назад, и очень откровенным GCP было далеко позади своих конкурентов”, – сказал Garala.

“Что вылилось в несколько вещей для нас. Это то, что мы боремся с технологией, потому что это не очень вписывается в этот момент, и мы чувствовали себя изолированными.

“Мы не имеем взаимодействие и поддержку, мы чувствовали, что мы хотели или необходимости.”

Garala сказал, что начал рассеиваться, когда изменение поняла, где Google был в разработке ОТМ и его открытость к сотрудничеству.

“То, что мы определили довольно быстро был на самом деле что Google был узнав о том, что клиенты хотят, и на самом деле начинает строить этот продукт и делать правильные вещи – используя продукт мышления, чтобы получить что-то там и начинаю перебирать, что изделия из,” он сказал.

“Что это означает для нас, что мы сумели очень тесно работать с продуктом Google и команд разработчиков.

“Двоичный код авторизации-это действительно хороший пример. Мы работаем напрямую с тимбилдинга, что продукт на самом деле дать нашим требованиям к клиента и начинаю перебирать, что продукта вместе”.

Garala отметил сотрудничество и сотворчество на отм продуктов “продолжается и сегодня”.

“На самом деле мы работаем с рядом других частей [Гугл], чтобы помочь влияние и, возможно, способствуют тому, что продукты должны выглядеть”, – сказал он.

Банк недавно был частично ответственен за то, что известный Kubernetes экспертов и сотрудников Келси Хайтауэр в Австралию.

Он провел ряд частных семинары для сотрудников, направленные на улучшение практики контейнеризации.

Инструмент

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here