Willkommen zur zweiten Ausgabe unseres Fortschrittsberichts zur technischen Entwicklung, in der wir tiefer in unser #devsecops-Team eintauchen und sehen, was das Klever-Tech-Team noch aufbaut, optimiert und auf den Markt bringt.
Diese Woche freue ich mich sehr, über diesen Kanal mit unserer großartigen Community in Kontakt zu bleiben und Sie über unsere Aktivitäten hinter den Kulissen auf dem Laufenden zu halten.
Das Technikteam von Klever hat in der vergangenen Woche in allen Teams und Produkten eine großartige Leistung und hohe Produktivität gehalten. Aber heute werde ich etwas tiefer über einen der wichtigsten Kader und Teams in Klever sprechen und neu in diesem Fortschrittsbericht: #DevSecOps.
Bevor wir über das #devsecops-Team sprechen, möchte ich klarstellen, dass unser gesamtes Tech-Team hier bei Klever in Teams nach unterschiedlichen Produkten und Komponenten organisiert ist, die sich ausschließlich auf das jeweilige Projekt konzentrieren.
Wir haben zahlreiche Teams, die sich bestimmten Produkten widmen, und andere Teams, die aus Technologiespezialisten und Experten in ihren Bereichen Blockchain-Engineering, Sicherheitsarchitektur und Computerprogrammierung bestehen.
Zum Team von Klever Exchange gehören beispielsweise Cross-Spezialisten wie #devsecops, #QA (Quality Assurance) und #UI (User Interface) sowie Frontend-, Backend- und Fullstack-Software-Ingenieure und -Spezialisten sowie Produktmanager.
Diese Teams konzentrieren sich voll und ganz darauf, den Wert des Klever Exchange-Geschäfts zu bündeln und verfügt über die volle Kraft und Ressourcen, um diese Ziele zu erreichen.
Wir haben auch das #devsecops-Team, das sich voll und ganz auf die Entwicklung der Infrastrukturtechnologie und den Ausbau der Softwarearchitektur des gesamten Unternehmens über alle Klever-Apps und -Produkte konzentriert. Wir nennen dieses Modell „Squads of Squads“ und es ist Klevers eigenes Modell der bekannten „Autonomous Squads“, das von Spotify entwickelt wurde.
Alle Teams, von #HR bis #devsevops, werden von Managern geführt, die eine agile Methodik mit wöchentlichen oder zweiwöchentlichen Sprints anwenden. Das gesamte Unternehmen arbeitet wie eine Uhr und nutzt die agile Methodik, um die Produkte mit den Anforderungen der Community und den Marktveränderungen auf dem Laufenden zu halten.
Also, lassen Sie uns endlich über unseren #devsecops-Trupp sprechen. Diese erstaunliche Gruppe leidenschaftlicher Profis besteht aus gemischten Spezialisten:
-
Cyber Security Specialists
-
DevOps Engineers
-
Site Reliability Engineers
Cyber Security Specialists konzentrieren sich darauf, alle Systeme und Infrastrukturen sicher zu halten und den Geschäftsanforderungen der Klever-Produkte zu entsprechen. Daher führen sie ständige und wiederholte Penetrationstests, ethisches Hacking und Codeanalysen durch, um sicherzustellen, dass wir sicher sind! Ein wesentlicher Bestandteil unserer Cybersicherheitsarchitektur und eine entscheidende Komponente für die Sicherheit unserer globalen Benutzer.
DevOps Engineers konzentrieren sich darauf, den Code vom Software-Ingenieur bis zur Produktion zu fördern. Daher sind sie dafür verantwortlich, den Prozess und die Tools zu entwerfen und zu implementieren, die erforderlich sind, um den Code mit den von #QA, #Cybersicherheit und Produktmanagern definierten Garantien zu integrieren, basierend auf den Geschäftswerten und Bedürfnissen, die von Stakeholdern und Community-Mitgliedern gesammelt wurden.
Site Reliability Engineers konzentrieren sich auf die Aggregation der besten Benutzererfahrung in Bezug auf die Nutzung der Technologie und Infrastruktur. Sie sind also verantwortlich für:
-
Angriff auf die Infrastruktur als Softwareentwickler
-
Entwicklung von Automatisierungstools, um auf allgemeine Probleme der IT-Infrastruktur zu reagieren
-
Erstellen von Software, um die IT und den Support bei ihren Jobs besser zu machen
-
Beheben von Support-Eskalationsproblemen
-
Dokumentation von Best Practices für das Softwaredesign
-
Verbesserung der Softwareleistung und Durchführung von Post-Incident-Reviews
Mal sehen, was der #devsecops-Trupp gemacht hat:
-
Code-Analyse (SAST, DAST und SCA): Wir testen mehrere Tools (derzeit 8) und haben festgestellt, dass Golang nicht so ausgereift ist wie andere Sprachen auf dem Markt wie Java, JavaScript oder Python, und die meisten auf dem Markt erhältlichen kostenpflichtigen Tools nicht wie erwartet funktionieren. Es scheint vielversprechend, sich auf mehrere OSS (Operations Support Systems) zu verlassen, aber als Unternehmen brauchen wir eine zentrale Plattform, um Probleme zu verwalten, die durch solche Lösungen entdeckt werden. Embold (https://embold.io) bietet genau diese Erfahrung.
-
Infrastrukturanalyse: Dafür testen wir nur Palo Alto und sind sehr zufrieden mit den ersten Ergebnissen. Dieses Tool bietet uns Funktionen wie:
-
Durchsetzung von Richtlinien: Sie stellen sicher, dass Cloudkonfigurationen und Arbeitslasten mit Einstellungen ausgeführt werden, die von öffentlich bekannten oder benutzerdefinierten Regeln bereitgestellt werden.
-
Compliance-Durchsetzung: Sie stellen sicher, dass Cloud-Konfigurationen und -Workloads mit Einstellungen von öffentlich bekannten Compliance-Richtlinien und Zertifikaten ausgeführt werden, z. B. PCI-DSS, LGPD, DSGVO und viele andere.
-
-
Bereitschaftsdienstschicht: Wir haben unser Überwachungssystem in das Bereitschaftsmanagementsystem von Squadcast (https://www.squadcast.com) integriert und einen Zeitplan außerhalb der Geschäftszeiten festgelegt, damit die Operatoren für die Behebung technischer Probleme verfügbar sind, und haben effizientere Eskalationsrichtlinien definiert, um sicherzustellen, dass jeder Vorfall sehr schnell gelöst wird.
-
Blockchains-Statusseite: Wir haben automatisch erstellte Statusseiten zu unseren öffentlichen Diensten zur Verfügung gestellt, damit wir sie mit internen oder externen Interessengruppen teilen können. (https://chain-status.klever.io)
-
Benachrichtigung zu Blockchain-Releases: Damit wir Upgrades unserer Blockchain-verwalteten Nodes automatisieren können, erstellen wir zunächst eine Ereignisquelle für die Veröffentlichung neuer Versionen solcher Ressourcen. Wir testen derzeit ein OSS, das uns benachrichtigt, wenn eine neue Version verfügbar ist.
-
Auslastungstest für den Exchange Manager-Dienst: Um sicherzustellen, dass wir nach der Veröffentlichung der Exchange-App nicht auf Engpässe stoßen, führen wir Auslastungstests für verfügbar gemachte Dienste durch, auf die die Nutzer direkt zugreifen und geben Rückmeldungen zu möglichen Verbesserungen durch Entwickler, damit wir hoch skalierbar sein können.
Klever DevSecOps
Hier folgt der wöchentliche Fortschritt der anderen Produkte und technischen Teams von Klever.
Klever Exchange
Klever Exchange Teil 2
Klever Wallet App
Klever Bank
Klever Workspace
Klever Bots
Ich hoffe, es hat Ihnen Spaß gemacht, diese Woche mehr über #devsecops und den allgemeinen technischen Fortschritt unseres Teams zu erfahren. Ich kann es kaum erwarten, Sie nächste Woche zu sehen!
Mit freundlichen Grüßen,
Bruno Campos
CTO at Klever