Ju mer komplexa och diversifierade moderna utvecklings- och driftsmiljöer blir, desto krångligare blir det att administrera dem. Ett stort problem är att många företag bygger upp sina miljöer av många olika komponenter, med olika administrationsverktyg och olika sätt att få tillgång till data om komponenterna.

Satsningen på arbetssätt som devops och kontinuerliga leveranser bidrar till den här utvecklingen. Ett exempel är användningen av containrar.

Det här har Google tillsammans med flera andra företag, se faktaruta, tagit fasta på. Det har resulterat i det öppna projektet Grafeas som finns tillgängligt på Github.

Syftet med Grafeas är att göra det enklare att kontrollera (audit), resonera om, säkra och administrera mjukvarukomponenter. Exempel på det är att inte bara hålla reda på hur virtuella maskiner och containrar har byggts, utan även vad som har lagts till och tagit bort från dem, och vem som har gjort det, skriver Infoworld.

Läs också: Därför är Nvidia mäktigast i AI-världen

Med Grafeas görs api:er för metadata om mjukvarukomponenter tillgängliga. Tanken är att ha en konsekvent struktur för metadata, för virtuella maskiner, containrar, Jar-filer, och så vidare. Komponenterna ska kunna beskriva sig själva och den miljö de körs i. Följden ska bli ett konsekvent och tillförlitligt sätt att undersöka komponenterna.

Förutom allmän information ska det även gå att göra ”anteckningar” (kallas notes) om valfria saker tillgängliga, till exempel om kända sårbarheter, samt även historik, eller instanser, om sådana (kallas occurrences). Exempel på information om en instans kan vara vilket säkerhetsprogram som upptäckte en sårbahet, när den upptäcktes och om den blivit åtgärdad.

Man har försökt dra nytta av de standarder som finns i bruk, till exempel CVE för att beskriva sårbarheter. Det finns planer för att fastställa en formell process för att godkänna användning av olika metadataformat, eller ”scheman” som de kallas.

Läs ocksåNu bekräftar Google sina byggplaner i Dalarna

För närvarande finns Grafeas som en specifikation och en referensimplementation. Det finns klienter för Go, Python och Java, och det ska inte vara så komplicerat att bygga fler. Google planerar att göra Grafeas tillgänglig via containerplattformen Kubernetes. Det inkluderar regelmotorn Kritis som ska kunna agera utifrån data som tillhandahålls från Grafeas.

Fakta

Förutom Google har även JFrog, Red Hat, IBM, Black Duck, Twistlock, Aqua Security and CoreOS jobbat med Grafeas.