半个多月前, JFrog召开了一场媒体交流会,分享今年在美国举行的swampUP大会上推出的新产品和与相关合作企业的协作成果。JFrog是世界上知名的二进制软件制品仓库相关解决方案的服务商,二进制软件制品仓库是DevOps环节中最核心的一部分。而DevOps最大的难点是如何用工具链打通,JFrog以制品库为核心,打通整个DevOps工具链。
基于软件供应链的管理平台
作为一个软件供应链平台,JFrog的业务不仅涉及制品库的管理,也需要延伸到整个软件供应链。JFrog大中华区和日本地区总经理董任远介绍,在今年的swampUP大会上,捷蛙推出了专门应用于开源软件隔离治理的JFrog Curation和漏洞扫描的JFrog Xray,这些都是对其核心产品JFrog Artifactory——全球唯一的全源制品库管理平台的补充工具,用于供应链的软件成分分析。
JFrog中国技术总监王青表示:“JFrog提供了一整套解决方案,不仅是基于普通的制品、开发者的制品,还有安全扫描,版本纷发,LT设备以及大模型持续部署持续编排的能力等等。我们的功能版图已经得到了极大的增强。”
比如用于软件发布的JFrog Distribution,可以帮助用户把软件快速地从研发中心分发到云上或者数据中心。如果用户需要有物联网的设备版本进行更新,JFrog也提供了JFrog Connect,该解决方案专门提供物联网设备的二进制软件包更新的整个流程。还有JFrog ML(JFrog Machine Learning),该功能可以实现对大模型的运维提供模型管理,其中涵盖了整个模型供应链编排包括模型的部署。
与英伟达、GitHub的合作适应AI时代新挑战
人工智能是近几年科技圈里最具有颠覆效应的技术革命。在IT领域中,AI已经成为必不可少的辅助工具。因此,在今年的swampUP大会上,也有许多产品和AI或大模型训练息息相关。
英伟达是全球加速计算的领导者,其GPU在AI崛起过程中一枝独秀,实现大模型推理所需要的并行计算,成为对很多致力于开发大模型的团队必不可少的硬件。但在过去,使用英伟达产品训练大模型的模型发布需要从英伟达模型中心区拉取模型,将其部署到英伟达训练集群里面去。而JFrog和英伟达合作,帮助用户实现了本地可以搭建的JFrog Artifactory,通过代理NGC的英伟达模型中心,能够把模型缓存在企业内部,在本地K8s集群拉取镜像和拉取模型的时候,都可以从JFrog Artifactory进行拉取。这样的升级既可以提升镜像和模型的拉取速度,也能够帮助企业在本地实现模型化的管理。
不仅JFrog和英伟达合作,也和GitHub集成。GitHub是世界上最大的代码管理仓库,其优势是源码管理是非常强,但制品管理却是其弱点。在AI时代大模型共享需求越来越高的今天,这就是一个短板和网络安全的风险点。而JFrog和GitHub合作开发的深度集成,为开发者提供能够呈现项目状态和安全态势的综合视图,帮助用户快速解决公司高级安全产品发现的潜在漏洞。
业内首个镜像一致性检测工具
在今年九月,JFrog发布了首个运行时安全解决方案——JFrog Runtime,这项解决方案使企业能够将安全性无缝集成到开发流程的每一个环节,贯穿源代码编写、二进制文件部署和生产。大大简化了开发人员与安全团队之间的协作流程,实现了DevSecOps 任务的自动化,为现代云原生应用开发节省了时间并进一步加强了安全性。
JFrog Runtime可以从两个方面发现潜在的安全隐患。一个是运行时的镜像完整性,从Artifactory的可信仓库进行拉取镜像。因为有些攻击行为是通过恶意的镜像导入,把恶意的镜像或者漏洞包的镜像上传到生产环境,绕过Artifactory,从而实现攻击。而有了完整的镜像后就可以检测对应的镜像是不是从Artifactory进行拉取,如果发现异常系统就会即时提示。目前业内也只有JFrog的产品提供了镜像一致性检测功能,保障了开发人员在开发过程当中的镜像和生产用的镜像保持一致的,避免了额外的沟通成本或者版本错误带来的问题。
另一个是在运行时这个领域聚合了Xray基本能力以及Advanced Security高级扫描能力。这样便可实现选取某一个Pod时同时发现存在多少漏洞,镜像里包含了什么样的级别的漏洞风险,使安全团队立即进行修复。同时,如果在实际运行Pod时已有高危漏洞在环境里运行时,系统也会提示用户立刻采取行动,避免应用暴露在高危风险当中。
总之,JFrog Runtime使团队能够实时监控 Kubernetes 集群,从而根据实际风险来识别、优先处理并快速解决安全隐患。此外,它还有助于确保镜像完整性并有效满足合规性要求。
从这次的媒体沟通会上可以看出,融合、智能是今年捷蛙新品的关键词。作为一个制品仓库厂商,打通融合本就是其服务的根本宗旨,安全则是其必要条件,这些产品也证明了其EveryOps战略所在。而与英伟达、GitHub的合作也顺应了智能时代大模型训练的热潮,这可能也是JFrog未来会持续发力的突破点。
sale@staff.ccidnet.com Tel:010-88558955
广告发布:sale@staff.ccidnet.com Tel:010-88558925
方案、案例展示:project@staff.ccidnet.com Tel:010-88558955