PaymentWorks 如何使用 Slim.AI 实现其开发者平台的现代化

PaymentWorks 如何使用 Slim.AI 实现其开发者平台的现代化

翻译自 How PaymentWorks Modernized Its Developer Platform with Slim.AI

PaymentWorks 寻求更新其开发 pipeline 、自动保护容器并提高开发人员速度以获得竞争优势。

PaymentWorks 是一个企业支付安全平台,其使命是减轻企业对企业支付中固有的风险。通过自动化复杂、手动、人员密集且容易出错的支付流程,PaymentWorks 保护组织免受商业支付欺诈并确保合规性。

在满足严格的安全性和合规性要求的同时快速交付新功能一直是其成功的关键,但其工程师负责一个新的业务关键型软件开发项目,期限紧迫,并引起了高管、客户和投资者的浓厚兴趣。

工程团队决定将新服务构建为容器化微服务,以主动拆分现有的基于 VM 的单体基础架构。这样做将使他们能够缩短开发周期、降低复杂性并使开发人员更容易入职。他们需要确保交付生产就绪容器作为新的“可交付软件单元”的质量、合规性和一致性。此外,他们需要可扩展的开发人员体验,以便随着业务的增长和团队中更多开发人员的加入实现快速入职。

通过这个新项目,目标是简化软件交付 pipeline :

  • 作为发布过程的一部分,自动创建安全的、生产就绪的容器,以减少漏洞和攻击面。
  • 消除手动、重复的活动,例如围绕架构决策编写临时脚本和手动簿记,这些活动会导致单调的工作、人为错误和延迟。
  • 将容器强化过程融入现有的开发人员工作流程中,以简化采用并提高速度。
  • 减少 DevOps 开销,同时将容器从开发转移到生产。

PaymentWorks 的另一个目标是对生产中运行的工件的确切版本具有完全的可见性、历史记录和控制,例如特定镜像运行的位置、依赖项(包)和应用程序代码的版本(git 提交)包含。由于金融服务的机密性,新系统需要安全且易于审计。

实施这个新系统将帮助公司更有效地扩展以满足未来的需求并缩短测试周期,这是其基于 EC2(亚马逊弹性计算云)实例的遗留构建和测试管道所面临的挑战。

PaymentWorks 工程团队知道,为开发人员提供正确的工具和自动化将确保在他们过渡到容器化平台时满足最佳实践。

他们求助于 Slim.AI,Slim.AI 提供的解决方案可以自动优化容器化应用程序的组成和构造,以创建强化容器、改进构建和部署周期,并提供对应用程序行为和性能的深入洞察。

这些团队首先将 Slim.AI 集成到基于 PaymentWorks Jenkins 的 CI 管道中,记录容器和相关工件,并将它们作为“集合”存储在 Slim 基于 Web 的 SaaS 平台上。 Jenkins 通过 API 与 Slim.AI 平台通信,确定必要的构建细节和上下文以生成正确组合和标记的容器。

在此过程中,Slim.AI 会对所有构建上下文、容器版本、标签、属性和历史记录进行分类。构建容器后,Slim.AI 会自动生成一个新的特定于环境的 Docker Compose 文件,该文件将最新版本固定到语义引用,并将其提交到 GitHub 以用于指定的部署上下文(开发、测试或生产)。

PaymentWorks CD 系统然后引用 Slim.AI Collections API 来查找部署和运行系统所需的容器、Docker Compose 文件和元数据。 AWS Elastic Container Registry 存放容器,Slim.AI 自动跟踪每个集合的所有容器版本、运行漏洞扫描程序、加固容器并生成合规性工件。

开发人员可以通过基于 Web 的 UI 或命令行界面与 Slim.AI 交互,以审查工件,查看他们最近构建的容器内部,并以开发人员友好的方式调试和保护他们的容器。 PaymentWorks 的第一个容器将漏洞总数减少了 89%,消除了所有关键和 60% 的高风险发现。

这种集成的容器管理系统允许 PaymentWorks 环境的其他方面以编程方式与 Slim.AI 交互,具有语义精确性、速度和高度自动化,无论是在 AWS 上运行的基础设施还是安全和合规性审计。

最好的部分是它是完全自助服务和不干涉的:没有摩擦、手动步骤或脚本。根据 PaymentWorks 平台工程副总裁 Matias Elgart 的说法,随着开发团队的不断壮大,该系统创建了一种轻松加入新微服务环境的方法,开发人员喜欢他们不必手动管理和共享文件和本地脚本。

通过与 Slim.AI 合作,PaymentWorks 实现了提高安全性和合规性的综合目标,同时减少操作复杂性、错误和重复的 DevOps 周期,让他们的团队腾出时间专注于为客户构建出色的软件并创造积极的开发人员体验。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注