More Resources

Führendes Gesundheitsunternehmen beschleunigt SaaS-Transformation mit JFrog

Das führende Gesundheitsunternehmen setzte sich zum Ziel, seine Development-Infrastruktur durch die Migration auf eine SaaS-basierte DevSecOps-Plattform zu modernisieren, um seinen globalen Softwarebetrieb skalierbar, sicher und übersichtlich zu gestalten.

Skalierbares DevSecOps für globale Softwarebereitstellung Integrierte Sicherheit in jeder Development-Phase Einheitliches Policy Management im gesamten Unternehmen

 

„Mit JFrog konnten wir Zehntausende Entwickler weltweit unterstützen, ohne Kompromisse bei Geschwindigkeit oder Verfügbarkeit einzugehen. Die globale Performance und Skalierbarkeit der Plattform waren entscheidend für unseren Erfolg.“

 

JFrog Casestudy Cover Deutsch Gesundheitsunternehmen
Download

ÜBERBLICK

Ein global führendes Unternehmen für Gesundheitstechnologie und -Services operiert in großem Maßstab – mit über 40.000 Entwicklern, mehr als 2.000 Projekten und über 50.000 Repositories, die Software weltweit über mehrere Cloud-Anbieter hinweg bereitstellen.

Als stark reguliertes Unternehmen sowohl in der Finanz- als auch in der Gesundheitsbranche muss das Unternehmen strenge Compliance- und Sicherheitsanforderungen mit dem Bedarf an kontinuierlicher Innovation in Einklang bringen. Um den wachsenden Anforderungen gerecht zu werden, initiierte das Unternehmen eine strategische Transformation seiner Software-Lieferkette und wechselte zu einem SaaS-first DevSecOps-Modell.

HERAUSFORDERUNGEN

Das Entwicklungsteam hatte zuvor mit zahlreichen Herausforderungen zu kämpfen, die durch Skalierung, Komplexität und regulatorische Anforderungen verursacht wurden. Die bestehende selbstgehostete Infrastruktur erforderte erheblichen Wartungsaufwand und Ressourcen, was die Agilität einschränkte und interne Teams stark beanspruchte. Der Wechsel zu SaaS war daher entscheidend, um den operativen Aufwand zu reduzieren und den sich schnell wandelnden Anforderungen an die Softwareentwicklung gerecht zu werden.

Die Verwaltung von Petabytes an Daten sowie die Unterstützung von Entwicklern auf allen Kontinenten führten zu erheblichen Performance- und Governance-Herausforderungen. Mit Dutzenden von Stakeholdern aus verschiedenen Business Units erhöhte die Abstimmung von Zuständigkeiten und Verantwortlichkeiten für unterschiedliche Komponenten zusätzlich die Komplexität des Transformationsprojekts. Hinzu kam der ambitionierte Plan, innerhalb von sechs Monaten vollständig auf SaaS mit Microsoft Azure umzustellen, was das Unternehmen unter erheblichen Zeitdruck setzte.

LÖSUNG

Das Team entschied sich für die JFrog Plattform als Grundlage für sein neues SaaS-basiertes DevSecOps-Modell. Die Implementierung erfolgte schrittweise, wobei JFrog Professional Services eng mit multidisziplinären Teams zusammenarbeitete, um Skalierbarkeit, Compliance und Agilität sicherzustellen.

Bei der Implementierung kamen folgende JFrog-Produkte zum Einsatz:

  • JFrog Artifactory (SaaS): Zentrales Artefakt-Repository, das über mehrere Clouds und Regionen hinweg bereitgestellt wird und als System of Record für sämtliche Entwicklungsartefakte dient.
  • JFrog Xray: Ermöglicht Sicherheitsscans in Echtzeit sowie die Durchsetzung von Compliance-Richtlinien und wird während des Onboardings, in CI/CD-Pipelines und in Produktionsumgebungen eingesetzt.
  • JFrog Advanced Security: Dient der Kontextanalyse, dem Scannen von Secrets und ermöglicht tiefgehende Insights in Schwachstellen, um Risiken schon vor der Bereitstellung zu verringern.
  • JFrog Curation: Zur Kontrolle und Governance der Aufnahme von Open-Source-Komponenten, damit nur vertrauenswürdige Pakete in Produktionspipelines gelangen.
  • Edge Nodes: Strategisch platzierte Edge-Knoten für globale Skalierung und Resilienz, die eine hohe Performance für geografisch verteilte Teams sicherstellen.
  • Föderierte Repositories und Policy Management: Unterstützt konsistente Governance über mehrere Artifactory-Instanzen in einer hybriden Umgebung.
  • OIDC-Integration: Ermöglicht sicheres Identity- und Zugriffsmanagement, das auf die Enterprise-Systeme des Teams abgestimmt ist, und sorgt dank der JFrog-GitHub-Integration für nahtlose und sichere Workflows von Versionsverwaltung bis zu Artefaktmanagement.

Die JFrog Platform ist für das führende Gesundheitsunternehmen die Grundlage für Artefaktmanagement und sichere Softwarebereitstellung im großen Maßstab geworden. Zentrale Komponenten sind JFrog Xray und Advanced Security für tiefgehende Schwachstellen-Scans, kuratierte Repositories zur Steuerung des Artefaktflusses sowie ein vollständig integriertes Identity-Management-System über OIDC.

ERGEBNISSE

Die Softwareentwicklungs- und Security-Teams profitierten in vielerlei Hinsicht von der Transformation, darunter:

  • Überregionale Skalierbarkeit: Die Plattform unterstützt weltweit über 40.000 Entwickler und mehr als 100.000 Repositories.
  • Mehr Sicherheit: Umfassende Sicherheitsintegrationen mit Xray und Advanced Security ermöglichen das Blockieren von Paketen mit bekannten Schwachstellen, das Erkennen von Secrets und Lizenz-Compliance.
  • Governance und Richtlinienkontrolle: Maßgeschneiderte und föderierte Richtlinienverwaltung über mehrere Business Units und Artifactory-Instanzen hinweg.
  • Performance und Resilienz: Edge Nodes ermöglichen High Availability und optimierten Zugriff für verteilte Teams.
  • Beschleunigte Bereitstellung: Das Unternehmen ist auf Kurs, den SaaS-Go-Live innerhalb des geplanten Zeitfensters von sechs Monaten zu erreichen.
  • Funktionsübergreifende Kooperation: Die enge Zusammenarbeit zwischen JFrog Professional Services und den Sales-, R&D- und Produktteams stellt eine erfolgreiche Umsetzung sicher.

„In unserer Branche ist Sicherheit nicht verhandelbar. Die erweiterten Scanning- und Kuratierungs-Funktionen von JFrog geben uns die Gewissheit, dass alles, was in die Produktion gelangt, sicher und richtlinienkonform ist und durchgehend kontrolliert wird. Das war weit mehr als nur ein Tool-Wechsel – es war eine strategische Transformation. Das JFrog-Team hat Seite an Seite mit unserem Team zusammengearbeitet, um eine erfolgreiche SaaS-Migration innerhalb eines ambitionierten Zeitplans umzusetzen.“ 

Die JFrog Software-Lieferketten-Plattform

Die Nutzung der JFrog Plattform war ein entscheidender Meilenstein bei der Transformation des Unternehmens hin zu einer skalierbaren, sicheren und cloudnativen Software-Lieferkette. Während die vollständige SaaS-Migration weiter voranschreitet, liegt der Fokus nun auf Growth-Tracking, Lasttests und dem erweiterten Einsatz von Funktionen von JFrog Advanced Security und Curation. Auch im weiteren Verlauf der Transformation bleibt JFrog ein strategischer Partner bei der Umsetzung der Vision des Unternehmens: eine moderne, richtlinienkonforme Softwarebereitstellung schnell und in großem Maßstab zu realisieren.

Für weitere Informationen machen Sie eine Online-Tour, vereinbaren Sie eine persönliche Demo oder starten Sie jederzeit eine kostenlose Testversion.

Products
Die JFrog Plattform, JFrog Artifactory, JFrog Xray, JFrog Advanced Security, JFrog Curation

Services
JFrog Professional Services

Partner
Azure

Weitere Resourcen
White Paper:  The Definitive Guide to Securing the Software Supply Chain
Solution Sheet: JFrog AppTrust
Blog Post: Accelerate Your Migration to JFrog SaaS with the AWS Workload Migration

Release Fast Or Die

Start Free