La sfida
La missione di Cloudera è audace: AI ovunque, cloud ovunque, dati ovunque. Poiché l'azienda alimenta alcune delle imprese a maggiore intensità di dati al mondo, la posta in gioco è alta, in particolare nei settori altamente regolamentati.
"Per Cloudera, la sicurezza è fondamentale per i nostri clienti, soprattutto in ambienti altamente regolamentati come la pubblica amministrazione, la sanità e i servizi finanziari."
— Katie Boswell, VP, Product Security, Cloudera
Sicurezza e conformità sono al centro di questa responsabilità. Con l'evoluzione delle aspettative dei clienti e l'inasprimento dei requisiti di conformità, Cloudera ha capito che doveva evolversi per gestire la posizione di sicurezza dei container, man mano che le sfide crescevano in scala e complessità.
La distinzione tra gli ambienti di conformità del settore pubblico e quelli del settore commerciale stava scomparendo, rendendo essenziale una soluzione scalabile per la risoluzione delle vulnerabilità. Invece di affidarsi a un approccio sostenibile e orientato all'automazione, i team di ingegneria di Cloudera hanno investito molto tempo nell'applicare patch alle immagini di base, nel ricostruire e nel riconvalidare, anche per vulnerabilità senza impatto in esecuzione, creando un'opportunità per ottimizzare e modernizzare i propri processi. Katie Boswell, VP, Product Security, ha spiegato: "Ogni ora che un ingegnere dedica alla risoluzione di una CVE è un'ora in meno che può dedicare alla creazione di funzionalità migliori e di maggiore qualità per i nostri clienti."
Con exabyte di dati dei clienti sotto gestione e la rapida crescita dell'AI che aumentava sia opportunità che rischi, Cloudera sapeva di aver bisogno di una base scalabile e sicura in grado di mantenere i requisiti FedRAMP e la postura di sicurezza sia in ambito federale che commerciale, ridurre la superficie di attacco e garantire che rimanesse un pilastro affidabile e resiliente nella catena di fornitura dati dei suoi clienti.
La soluzione
Cloudera ha valutato diversi percorsi da seguire, dai principali fornitori di contenitori per sistemi operativi alla creazione di una soluzione interna. Le opzioni concorrenti si sono concentrate sull'applicazione di patch, lasciando la lunga coda di CVE di gravità media e bassa e il carico di manutenzione direttamente sui team di Cloudera. Chainguard ha offerto qualcosa di diverso: immagini di container verificate che hanno rimosso le vulnerabilità di tutte le gravità, consentendo agli ingegneri di rimanere concentrati sull'innovazione.
Cloudera ha adottato Chainguard Containers per ricostruire la sua base di container da zero. Grazie alle immagini di base sicure per impostazione predefinita e continuamente verificate, Cloudera ha riscontrato una riduzione immediata delle vulnerabilità e ha ottenuto la tracciabilità completa di ogni immagine nella sua catena di fornitura. L'azienda ha completato l'integrazione nelle pipeline di produzione in soli 90 giorni, stabilendo un nuovo standard per l'automazione della sicurezza e la velocità di implementazione.
Nonostante alcune iniziali esitazioni riguardo l'inserimento di un fornitore per un'infrastruttura così critica, Chainguard ha rapidamente dimostrato il suo valore allineandosi alla profonda cultura di sicurezza e conformità di Cloudera. Il nuovo approccio ha consentito ai team di ingegneria di concentrarsi sulla fornitura di prodotti dati sicuri e di alta qualità per i clienti.
"Chainguard è ormai uno standard in tutto il nostro ecosistema di container, e alimenta sia i nostri sistemi di controllo FedRAMP che quelli commerciali."
— Katie Boswell, VP, Product Security, Cloudera
I risultati
Lavorando insieme, Cloudera ha ridotto la sua impronta CVE dei container di oltre il 90%, rafforzando il suo livello di sicurezza e la capacità di scalare in modo sicuro, stabilendo al contempo una base più resiliente e pronta per il futuro per supportare carichi di lavoro AI in evoluzione, requisiti di conformità e rischi emergenti nella supply chain.
Cloudera ha inoltre registrato notevoli miglioramenti in termini di velocità e conformità normativa. Passando ai container sicuri di default, l'azienda ha mantenuto la conformità FedRAMP accelerando al contempo i cicli di consegna. Come ha condiviso Jamison Bennett, Security Engineer, "Chainguard ha permesso a Cloudera di distribuire il prodotto in modo affidabile più velocemente e con meno CVE."
Dal punto di vista della leadership, i risultati sono stati altrettanto trasformativi. Lavorando con Chainguard, Cloudera può riallocare risorse ingegneristiche verso l'innovazione e i risultati per i clienti, rafforzando al contempo la fiducia e l'integrità dei dati su tutta la sua piattaforma open source aziendale. Come ha spiegato Katie Boswell, "Chainguard è diventato un'arma chiave nel nostro arsenale di strumenti che utilizziamo contro le minacce alla sicurezza che esistono. Ci ha aiutato a restare al passo con le minacce emergenti, comprese quelle amplificate dall'AI, e ha permesso ai nostri team di concentrarsi sull'innovazione aziendale invece di inseguire il rumore della vulnerabilità."
"Chainguard ci dà la tranquillità di sapere che il sistema operativo e le vulnerabilità del sistema potenzialmente soggette ad attacchi vengono gestite per noi."
— Jamison Bennett, Ingegnere della sicurezza, Cloudera
Un ringraziamento speciale a Sarah Haberman, Senior Customer Marketing Manager di Chainguard, e a Drew Kelly di ORO Productions per la realizzazione del caso di studio video Chainguard e del pezzo scritto sopra.
