Blog主页

JFrog家族再添利器 ——JFrog Connect助力物联网落地DevSecOps

作者: jason

一、JFrog家族新成员——JFrog Connect

在今年的年度DevOps大会——swampUP上,JFrog首席技术官(CTO)Yoav Landman 公布了JFrog为将流式软件(Liquid Software)持续、安全更新的愿景落地成为真正通用的现实方案而迈出的又一坚实步骤。

JFrog推出了JFrog Connect(https://jfrog.com/connect/),这是一种新的解决方案,旨在帮助开发人员大规模更新、管理、监控和保护远程 Linux 和物联网 (IoT) 设备。作为JFrog DevOps 平台(https://www.jfrogchina.com/platform/)的最新成员,JFrog Connect 将软件自动化、可追溯性和安全性带入物联设备的世界,使公司能够跨云、本地和混合部署,并一致且直观地管理几十、几百,甚至数百万台的设备。

物联设备是增长最快的计算运行时类型,到2021年底,全球活跃物联网连接(不包括手机)的安装基数将超过120亿,预计到2025年将以每年22%的速度增长(参考https://iot-analytics.com/number-connected-iot-devices/的物联网分析)。2020 年,每个美国家庭平均拥有10台联网设备(Statsta)。

您的边缘节点和物联网设备部署必须支持“永远在线”、超连接、大规模分布式操作,而这些操作正以加速的“近实时”的速度移动。数十亿个活动端点,如 5G 基站、自动驾驶汽车、无人机和机器人,每个都具有传感器、摄像头和硬件加速插件的各种组合,承载着指数级数量的软件、驱动程序、诊断程序版本、管理和其他应用程序。预计还会增加更多的“智能”,以嵌入式逻辑/策略或缓存在边缘节点的内容的形式,更靠近服务交付点。

端点的边缘分布和软件制品的扩散将固有地加剧自动化和集成的挑战,并加剧原本分散的跨职能协作工作流。您如何以无缝和自动化的方式将软件版本的分发(https://www.jfrogchina.com/distribution/)范围从企业站点和数据中心等传统目标扩展到数十亿个动态的、可能是移动的端点?这些端点跨越总部、多个云实例,当然还有您所有的边缘节点。

随着您更快、更持续地向日益异构和分布式的目标设备发布软件,您如何确保维护由大量潜在“最薄弱链接”组成的巨大攻击面的安全性和合规性?对于(模拟的)CVSS 10 LogEDGEJ 漏洞,您的补救策略是什么?要知道,每分钟或每小时的延迟处理都可能造成巨大损失。

您可知道,在最近的 IoT 和边缘设备开发人员调查报告中,Eclipse 基金会发现安全(46%,高于2020年的 39%)和部署(31%,高于 2020 年的 23%)仍然是开发人员最关心的问题,并且报告中第三个强调的需求就是与互补的技术和系统进行额外集成。(来源:物联网和边缘设备开发人员调查报告,2021 年 12 月,Eclipse 基金会)

通过对软件制品二进制文件级别的深度分析、零日漏洞检测和配置分析,能够强化您的边缘设备软件供应链以抵御多种攻击媒介。JFrog安全研究专家通过针对包含数百万个连接端点的攻击面提供智能上下文分析和高级修复指导,可帮助您将生产时间集中在最重要的威胁上。使用涵盖整个SDLC(软件开发生命周期)的统一且深度集成的最佳实践,可在边缘设备实现DevSecOps的自动化。

以集成方式将 Dev、Sec、Ops 整合在一起,并将最佳实践无缝扩展到您的本地私有环境、多云环境和边缘域,这对于扩展至关重要。将这种操作一致性与JFrog Connect的高级边缘功能相结合,可创建一种强大的解决方案,并为您的任务关键型软件交付操作提供支持。

JFrog Connect 通过高级边缘功能增强了 JFrog DevOps 平台,包括:

  • 简化和加速更新:易于使用的无线(OTA) 软件解决方案为开发人员提供了敏捷性,并为连接的 Linux 设备提供了一流的部署功能。
  • 低代码、拖放界面:允许开发人员构建他们的更新流程逻辑,包括软件制品、运行脚本命令、部署容器和从Git 仓库中提取代码。
  • 实时监控:全面了解物联网设备的当前状态、资源、数据和相关应用程序,以确保其安全和稳定。
  • 无与伦比的控制:一套访问工具使开发人员可以从任何地方完全控制基于Linux 的物联网设备。
  • 自动回滚:如果软件更新过程失败,JFrog Connect可以触发即时回滚以确保设备返回到之前的已知状态。
  • 综合管理:可实现按名称、描述或标签分组的连接设备的完整端到端管理,支持Docker容器和Docker Compose,用于操作边缘和物联网设备中的复杂应用程序。

借助JFrog DevOps平台,您可以统一、加速和保护您从开发到边缘设备的软件交付全过程。JFrog平台提供更深入的Dev + Sec + Ops方案,集成在一个灵活且可扩展的平台中,该平台可在本地、公有云、跨云环境和边缘域提供更高的安全性、可见性和控制。

 

二、从今天开始吧

有关JFrog Connect更多的技术信息,请查看JFrog Connect 用户文档(https://docs.connect.jfrog.io/),了解如何快速直观地部署 OTA 更新。

 

标签:开源组件漏洞 制品库 开源软件治理 xray  CICD

试用 JFrog Platform

提供云和私有部署订阅

免费试用

预订演示