Veracode 徽标

Veracode 使用可扩展的 AWS 服务加强其软件安全平台

2022 年

近年来,网络安全问题愈加频繁且复杂,Veracode 的成立旨在帮助各种规模的企业保护自身的软件,从而维护其运营、客户数据和声誉。研究表明,网络安全事件前五大载体中有两个与软件安全有关。这种风险,加之越来越多地使用 DevSecOps 技术和左移应用程序安全策略,使扫描频率和扫描量呈指数级增长。为了满足不断增长的需求,Veracode 意识到需要从其自主开发的软件即服务(SaaS)基础设施迁移到云端。

Veracode 选择使用多阶段方法,在 Amazon Web Services(AWS)上对其架构进行现代化改造。通过迁移到 AWS,Veracode 正扩展为支持每月数千万次扫描,从而提高其检测客户软件漏洞的能力。

Veracode 团队照片
kr_quotemark
AWS 服务发挥了重要作用,帮助我们扩大规模以满足快速增长的需求,以及摆脱我们自己的数据中心带来的限制。”

Tim Jarrett
Veracode 产品管理高级总监

摆脱数据中心的限制

Veracode 是领先的应用程序安全合作伙伴,致力于创建可降低安全漏洞风险并提高安全和开发团队工作效率的软件。Veracode 集流程自动化、集成、速度和响应能力于一身,可帮助客户获得准确的结果,让他们可以专注于创新,而不需要在修复代码中的安全漏洞上耗费精力。 Veracode 拥有成千上万的全球客户,评测了数万亿行代码,并帮助用户修复了数千万个安全漏洞。
 
Veracode 于 2006 年成立时,选择使用第三方供应商运营自己的数据中心和托管数据库。随着业务逐渐成熟,Veracode 意识到其不能再局限于定制的 SaaS 架构。Veracode 产品管理高级总监 Tim Jarrett 说:“与刚起步时相比,我们现在正处于一个不同规模的世界中。”“所有软件都可能有错误,其中一些错误实际上可能是安全漏洞。软件的构建方式已经改变,我们需要实现指数级扩展,以满足需求以及客户对速度的期望。”
 
对于本地基础设施,每月管理数千万次扫描是一项挑战。Veracode 需要的基础设施既要易于扩展、支持新客户,还要能测试呈指数级增长的应用程序。自 2011 年以来,Veracode 一直在使用 AWS 服务,因此选择将其整个平台迁移到 AWS。“我们知道,基于 AWS 提供的弹性,我们能够达到所需的规模”,Jarrett 说。2018 年,Veracode 和 AWS 团队计划并启动了其剩余 SaaS 基础设施的迁移,这项工作分为三个部分。首先,将其第三方数据库迁移到 Amazon Relational Database Service (Amazon RDS) for Oracle,这是一个完全托管的商业数据库,使得在云中设置、操作和扩展 Oracle 部署变得简单轻松,同时客户能够将时间花在新应用程序的创新和构建上,而无需管理基础设施。

在 AWS 上实现弹性并满足业务需求

Veracode 的愿景是提供一个全面、开放的持续软件安全平台,将开发和安全团队汇聚在一起。为了实现支持其平台的现代架构,Veracode 正在使用多项 AWS 服务。例如,支持分析、平台洞察和基准测试的数据湖使用诸如 Amazon Simple Storage Service(Amazon S3)(一种提供行业领先的可扩展性、数据可用性、安全性和性能的对象存储服务)以及 AWS Glue(一种无服务器数据集成服务)等服务。在 AWS 上,Veracode 快速完成了迁移的第一部分,在一夜之间迁移了 10 项服务和 50-60 个工作流程。
 
在第二阶段,Veracode 希望扩展到欧洲市场,该市场过去对基于该区域以外的 SaaS 解决方案持谨慎态度。该公司在 AWS 上针对欧洲市场推出了其平台的专用实例。为了支持美国联邦政府客户,Veracode 正在努力遵守 联邦风险和授权管理计划(FedRAMP),该计划提供了一种标准方法来对云服务进行安全性评估、授权和持续监控。2022 年,Veracode 将通过使用 AWS GovCloud(美国)等 AWS 区域来扩大其客户群,这使政府客户及其合作伙伴能够灵活地为安全的云解决方案部署架构。
 
Veracode 依赖 Amazon Redshift 作为描述性报告解决方案,后者使用 SQL 来分析结构化和半结构化数据。从其数据湖中批量提取和转换数据后,该公司使用 Amazon Redshift 自动创建报告。然后,Veracode 可以访问这些信息并为其客户提供重要的安全见解。该公司还使用 Amazon ElastiCache(一种完全托管的内存缓存服务)来存储用户会话信息并优化客户体验。
 
通过在 AWS 上部署架构,Veracode 实现了远超其先前架构的弹性规模、高性能和灵活性。该公司能够在不重写复杂代码的情况下横向扩展,从而提高服务速度和质量。“当一家大型金融机构要求在周末查看每段代码,并确定错误可能出现的位置时,使用我们以前的架构是无法实现的”,Jarrett 说。“AWS 服务发挥了重要作用,帮助我们扩大规模以满足快速增长的需求,以及摆脱我们自己的数据中心带来的限制。”

优化基础设施以实现未来增长

Veracode 将通过进一步优化其基础设施来继续其迁移的第三部分。该公司正在将数据从 Amazon RDS for Oracle 迁移到 Amazon Aurora,后者是与 MySQL 和 PostgreSQL 兼容的关系数据库,专为云而打造。由于 Aurora 的集群性质,Veracode 可以在不重写大部分代码的情况下扩展其数据库层。该公司正在制定策略,以完成该项目,同时保持数据一致性,并尽可能减少中断。Veracode 副总裁兼首席架构师 Rob Parrott 说:“长期以来,Aurora 一直是我们的漏洞数据库,也是我们架构的关键部分。”“我们希望全力投入到 Aurora,以满足我们关系数据库管理系统的需求。”
 
这种云迁移需要采取一系列谨慎的操作,在迁移到现代基础设施的同时维持生产工作负载。Veracode 已经实现了关键优势,例如提高了可扩展性、弹性和速度,能够满足未来的增长需求。未来,该公司希望继续在 AWS 上进行创新,以加强其解决方案,紧跟新兴趋势,使客户能够更好地了解自身安全状况,同时快速降低风险。Jarrett 说:“在 AWS 上,我们能够为客户提供更高质量的服务,不管是在正常运营时,还是需求激增时。”  

关于 Veracode

Veracode 是领先的应用程序安全合作伙伴,致力于创建安全软件、降低安全风险以及提高安全和开发团队的生产力。Veracode 通过其解决方案帮助企业获取准确信息,从而修复潜在漏洞。

AWS 带来的效益

  • 在一夜之间迁移了 10 项服务和 50-60 个工作流程
  • 可扩展以支持每月数千万次扫描
  • 提高了服务质量和速度
  • 无需重写复杂代码即可横向扩展
  • 正在扩展到新的 AWS 区域以支持新的客户群

使用的 AWS 服务

Amazon Aurora

Amazon Aurora 是一种与 MySQL 和 PostgreSQL 兼容的关系数据库,专为云而打造,既具有传统企业数据库的性能和可用性,又具有开源数据库的简单性。

了解详情 »

Amazon RDS for Oracle

Amazon Relational Database Service (Amazon RDS) for Oracle 使您能够更轻松地在云中设置、操作和扩展 Oracle 数据库。

了解详情 »

AWS Glue

AWS Glue 是一项完全托管的提取、转换和加载 (ETL) 服务,让客户能够轻松准备和加载数据进行分析。

了解详情 »

Amazon S3

Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。

了解更多 »

开始使用

不同行业和规模的企业都在使用 AWS 对其业务进行转型,以实现自身愿景。联系我们的专家,立即踏上您的 AWS 之旅。

联系销售人员