Le défi

La mission de Cloudera est audacieuse : L'IA partout, le cloud partout, les données partout. Comme l'entreprise alimente certaines des entreprises les plus gourmandes en données au monde, les enjeux sont élevés, en particulier dans les secteurs très réglementés.

La sécurité et la conformité sont au cœur de cette responsabilité. Au fur et à mesure que les attentes des clients évoluaient et que les exigences de conformité se renforçaient, Cloudera s'est rendu compte que nous devions évoluer pour gérer notre posture de sécurité des conteneurs au fur et à mesure que les défis prenaient de l'ampleur et devenaient plus complexes.

La distinction entre les environnements de conformité du secteur public et ceux du secteur commercial disparaissait, ce qui rendait essentielle une remédiation évolutive des vulnérabilités. Au lieu de s'appuyer sur une approche durable et automatisée, les équipes d'ingénieurs de Cloudera passaient beaucoup de temps à corriger les images de base, à les reconstruire et à les revalider, même pour les vulnérabilités n'ayant aucun impact sur l'exécution, ce qui a créé une opportunité d'optimiser et de moderniser leur processus. Katie Boswell, vice-présidente de la sécurité des produits, a expliqué : "Chaque heure qu'un ingénieur passe à remédier à une CVE est une heure qui lui est retirée pour développer de meilleures fonctionnalités et une plus grande qualité pour nos clients."

Avec des exaoctets de données clients sous gestion et l'essor rapide de l'IA augmentant à la fois les opportunités et les risques, Cloudera savait qu'elle avait besoin d'une fondation évolutive et sécurisée qui pourrait maintenir ses exigences FedRAMP et sa posture de sécurité dans les environnements fédéraux et commerciaux, réduire sa surface d'attaque et s'assurer qu'elle reste une épine dorsale fiable et résiliente dans la chaîne d'approvisionnement des données de ses clients.

La solution

Cloudera a évalué plusieurs pistes, depuis les principaux fournisseurs de conteneurs de systèmes d'exploitation jusqu'à la création d'une solution interne. Les options concurrentes se concentraient sur l'application de correctifs, laissant la longue queue des CVE moyens et faibles et la charge de la maintenance aux équipes de Cloudera. Chainguard proposait quelque chose de différent : des images de conteneurs vérifiées qui éliminaient les vulnérabilités de toutes sortes, permettant ainsi aux ingénieurs de se concentrer sur l'innovation.

Cloudera a adopté Chainguard Containers pour reconstruire sa base de conteneurs à partir de zéro. Avec des images de base sécurisées par défaut et vérifiées en continu, Cloudera a constaté une réduction immédiate des vulnérabilités et a obtenu une provenance de bout en bout pour chaque image dans sa chaîne d'approvisionnement. L'entreprise a terminé l'intégration dans les pipelines de production en seulement 90 jours, établissant une nouvelle norme pour l'automatisation de la sécurité et la vitesse de déploiement.

Malgré quelques hésitations initiales à l'idée de faire appel à un fournisseur pour une infrastructure aussi critique, Chainguard a rapidement prouvé sa valeur en s'alignant sur la profonde culture de sécurité et de conformité de Cloudera. La nouvelle approche a libéré les équipes d'ingénierie pour qu'elles se concentrent sur la fourniture de produits de données de haute qualité et sécurisés pour les clients.

Les résultats

En travaillant ensemble, Cloudera a réduit son empreinte CVE de conteneurs de plus de 90 %, renforçant ainsi sa posture de sécurité et sa capacité à évoluer en toute sécurité, tout en établissant une base plus résiliente et prête pour l'avenir afin de prendre en charge les charges de travail d'IA en constante évolution, les exigences de conformité et les risques émergents de la chaîne d'approvisionnement.

Cloudera a également constaté des gains significatifs en termes de vitesse et de préparation à la conformité. En passant à des conteneurs sécurisés par défaut, l'entreprise a maintenu sa conformité FedRAMP tout en accélérant les cycles de livraison. Comme l'a déclaré Jamison Bennett, ingénieur en sécurité, "Chainguard a permis à Cloudera de livrer nos produits plus rapidement et de manière fiable, avec moins de CVE".

Du point de vue de la direction, les résultats ont été tout aussi transformateurs. En travaillant avec Chainguard, Cloudera peut réaffecter les ressources d'ingénierie à l'innovation et aux résultats des clients, tout en renforçant la confiance et l'intégrité des données sur sa plateforme open source d'entreprise. Comme l'explique Katie, "Chainguard est devenu une arme clé dans notre arsenal d'outils utilisés contre les menaces de sécurité existantes. Il nous a aidés à garder une longueur d'avance sur les menaces émergentes, y compris celles amplifiées par l'IA, et libère nos équipes pour qu'elles se concentrent sur l'innovation de l'entreprise au lieu de courir après le bruit des vulnérabilités."