IBM 正在与 Google 合作,推出一个名为 Grafeas 的新项目。计划提供可用于管理和保护软件供应链的元数据中心。
本周四,谷歌和 IBM 推出了一个名为 Grafeas 的开源项目,用于收集和汇总特定的元数据,开发者可用来保护其软件。项目的目标是在即使由微服务器和容器带来的“供应链”缩短情况下,仍能帮助开发者保持其项目的安全标准。
Google 一直在构建 Grafeas 作为容器安全 API。作为合作伙伴,IBM 将把自己的容器扫描工具 Vulnerability Advisor 整合到产品中。
联合打造的产品提供了一个开放的 API,用于收集定义用户软件环境的元数据。IBM 发言人表示,它可以让开发者更好地了解代码何时何地被更改,同时也提供对实际访问代码的数据的可见性。
Grafeas 的另外一个组成部分是 Kritis,它允许开发者根据 Grafeas 元数据创建 Kubernetes 治理策略。Grafeas 产品及其 Kritis 组件将作为通用的元数据存储,并与内部部署,云端和混合环境配合使用。这也为开发者提供了一种简单的方法来添加新的元数据源或生成器。
其他功能包括强大的访问控制和丰富的查询功能,可以跨组件运行。
原文发布时间为:2017-10-13
本文作者:佚名
本文来自云栖社区合作伙伴“51CTO”,了解相关信息可以关注。
