Post on 16-Aug-2015
Radical AgilityAutonome Teams, Sicherheit & Compliance auf AWSHenning Jacobs, @try_except_
Plattform
80+ Entwicklerteams
Plattform Team
RADICAL AGILITY
DAS SPANNUNGSFELD
Compliance Innovation
AWS
STUPS
DOCKERDEPLOY
SSH ZUGRIFF
AUDIT- BERICHTE
VOLLER AWS ZUGRIFF
STUPS: EINE PLATTFORM AUF AMAZON WEB SERVICES
Internet
*.abc.example.org *.xyz.example.org
Team ABC Team XYZ
ISOLIERTE AWS KONTEN
EC2EC2
ELBELB
EC2
IMMUTABLE STACKS
ELB myapp-1
myapp.example.org
EC2+ Docker
EC2+ Docker
EC2+ Docker
IMMUTABLE STACKS
ELB myapp-1
EC2+ Docker
EC2+ Docker
EC2+ Docker
ELB myapp-2
EC2+ Docker
EC2+ Docker
myapp.example.org
SCM
build
Ticketsystem
Docker ImageTicket
Commit
NACHVERFOLGBARKEITDocker Registry
build
Application Version
Ticketsystem
Application Registry
SCM
Docker ImageTicket
Commit
NACHVERFOLGBARKEITDocker Registry
genehmigt✓
Docker Registry
build
genehmigt
EC2-Instanz
Docker Container
Ticketsystem
Application Registry
SCM
Docker ImageTicket
Commit
✓
NACHVERFOLGBARKEIT
Application Version
● Isolierte AWS Konten
● REST APIs mit OAuth/SSL gesichert
● Immutable Infrastructure
● Zentral verwalteter SSH-Zugriff
● Nachverfolgbarkeit .
STUPS: SICHERHEIT & COMPLIANCE
STUPS Homepagehttps://stups.io
STUPS Dokumentationhttps://docs.stups.io
Alle Komponenten als Open Source verfügbar:https://github.com/zalando-stups
LINKS
tech.zalando.com@try_except_