捷蛙科技基于银河麒麟操作系统的软件供应链解决方案
方案背景
Programme background
金融行业正处于数字化转型的浪潮中。银行���、保险公司和其他金融机构都在采用新技术���,以提高运营效率���、降低成本和提升客户体验。开源软件在金融行业的应用日益广泛���,开源技术提供了灵活性和成本优势���,但同时也带来了合规性和安全性方面的挑战。金融行业受到严格的监管���,金融监管机构对数据保护���、合规性和风险管理提出了高要求���,这使得金融软件供应链必须具备高度的安全性和合规性���,确保其产品和服务能够满足不同地区和国家的法律法规。
方案概述
Overview of the solution
基于银河麒麟操作系统的软件供应链解决方案���,目标是帮助企业实现安全可靠的端到端软件交付体系���,实现制品生命周期和质量信息可视化���,一站式管理公司内部存在的多种开发语言私服。JFrog 在全球商业制品库市场占有率第一���,适用于金融行业各种 DevSecOps 工具链集成从而建设基于唯一可信源的软件供应链流程和平台���,实现提高研发和软件分发效率���、安全左移���,实现总行���、分支机构���、上下游软件供应商等整个供应链的制品可信���、安全���、可追溯性。
技术路线
Technical route
•芯片架构���:飞腾���、鲲鹏���、海光等主流CPU架构
•操作系统���:银河麒麟高级服务器操作系统V10
•基础软件���:Postgresql���、Tomcat
•应用软件���:JFrog Artifactory���、Xray���、JAS���、Curation���、Distribution
方案优势
Solution advantage
基于银河麒麟操作系统的软件供应链平台负责集中管理端到端软件生命周期的制品���、构建���、分发���、安全���,将是金融企业所有软件开发交付的唯一数据源。 同时具备如下方案优势���:
•唯一性(全语言支持)
•先进性(全面支持网信产业环境运行)
•可靠性(企业级高可用和灾备)
•安全性(持续扫描开源组件漏洞)
•灵活性(可与任意系统集成)
应用场景
Application scenarios
本方案主要应用于金融行业 DevSecOps 平台建设中对软件供应链的端到端管理���,统一制品库运维���、权限控制���、对接 DevSecOps 平台���、依赖和上线包���、Docker 镜像统一管理和安全漏洞扫描。
兼容安全创新化架构���,符合监管规定且提供更高性能。
成功案例
Success case
漏洞治理方案的有效落实离不开技术工具的支撑。某行以Artifactory为基础���,对组织内的开源软件实体集中管理; 以Xray为核心���,实时监测开源软件的安全状态; 以ITA为核心建设管理态工具���,联动Artifactory���、Xray���、TFS构建开源软件使用视图���,维护开源软件黑名单���、白名单���,实现漏洞开源软件限制使用等功能。
案例���:某某大型股份制银行唯一可信源制品管理
建设内容���:制品库统一管理���、开源治理���,实现研发依赖和软件制品的统一管理���,对开源依赖统一管理���、扫描和治理。兼容安全创新化架构���,符合监管规定且提供更高性能。
操作系统���:银河麒麟高级服务器操作系统V10
案例价值���:建立开源软件黑白名单���,提升安全漏洞检测处理机制。
案例���:某某大型股份制银行唯一可信源制品管理
建设内容���:制品库统一管理���、开源治理���,实现了研发依赖和软件制品的统一管理���,具备金融级别高可用���、灾备。兼容安全创新化架构���,符合监管规定且提供更高性能。
