Managed Private Registry, un servizio compatibile con ecosistemi cloud nativi
Il servizio Managed Private Registry di OVHcloud semplifica l’archiviazione, la gestione e l’accesso a immagini di container e chart Helm, offrendo funzionalità di livello enterprise a costi prevedibili.
Standard aperti per un’interoperabilità completa
Il servizio Managed Private Registry è sviluppato su soluzioni open source come Docker e sul progetto Harbor della CNCF, che ne garantiscono l’interoperabilità. Supporta qualsiasi immagine OCI (Open Container Initiative) e chart Helm, e funziona con tutte le piattaforme per container e gli strumenti di orchestrazione, ad esempio l’ecosistema Kubernetes.
Massima sicurezza per le immagini
Grazie al controllo degli accessi basato sui ruoli (RBAC), l’accesso alle risorse da parte dei membri di un team è totalmente sicuro. La funzionalità Content Trust garantisce l'integrità delle sorgenti delle immagini e l'analisi automatica delle vulnerabilità assicura protezione contro la maggior parte dei rischi. Il tutto supportato da solidi SLA.
Più opzioni Pay as you go, per costi prevedibili
La soluzione Managed Private Registry offre un’ampia gamma di opzioni di pagamento a consumo, per rispondere alle esigenze di team di sviluppo più o meno grandi. Le alternative proposte considerano la capacità di dati archiviata, le connessioni simultanee al Registry e gli SLA. Anche il traffico in entrata e uscita e il servizio di manutenzione sono inclusi, per conoscere in qualsiasi momento l’importo esatto da pagare alla fine del mese.
Certificazioni ISO/IEC 27001, 27701 e conformità all’hosting di dati sanitari
Le nostre infrastrutture e servizi Cloud sono certificati ISO/IEC 27001, 27017, 27018 e 27701. Queste certificazioni garantiscono la presenza di un sistema di gestione della sicurezza informatica (ISMS) per la gestione dei rischi, delle vulnerabilità e della continuità operativa, oltre che di un sistema di gestione delle informazioni personali (PIMS). La conformità della nostra certificazione per l’hosting dei dati sanitari consente di ospitare queste informazioni in totale sicurezza.
Modalità di utilizzo
Installazione semplificata di CI/CD
Grazie alle API, Managed Private Registry facilita l'integrazione completa con la CI/CD. In questo modo è possibile accelerare le fasi di release dei software, dallo sviluppo alla produzione, mentre OVHcloud si occupa di gestire il Registry garantendo la disponibilità immediata delle immagini e la fluidità del processo di deploy delle applicazioni.
Miglioramento della collaborazione in team
Managed Private Registry garantisce un recupero efficace e sicuro delle immagini, indipendentemente dalla propria localizzazione. In base ai permessi attribuiti, gli sviluppatori possono accedere alle immagini autorizzate riducendo così il rischio di obsolescenza. La possibilità di stabilire più connessioni simultanee al Registry migliora ulteriormente l'agilità interna dei team.
Snellimento della gestione di immagini
Gestire la configurazione dello storage privato tramite un'unica interfaccia dedicata Harbor o via API Harbor garantisce l'integrità delle immagini, con la sincronizzazione di più Registry e la rimozione automatica delle immagini non utilizzate.
Funzionalità
Chart Helm e immagini di container
Gli utenti che utilizzano Kubernetes o altre soluzioni di orchestrazione dei container possono continuare a gestire le proprie immagini con gli strumenti e i processi già conosciuti.
Interfaccia dedicata Harbor e API Harbor
Managed Private Registry offre una gestione semplice della configurazione, tramite un'interfaccia grafica intuitiva e l'API del Registry Docker.
RBAC e namespace
Queste tecniche permettono di configurare i permessi individuali dei team, garantendo un accesso alle immagini con la massima sicurezza e disponibilità.
Robot Account
Snellire e automatizzare i processi è possibile con la semplice emissione di un token con permessi specifici.
Logging
La gestione automatica dei log fornisce una tracciabilità completa, per rispondere anche ai requisiti di conformità più rigorosi.
Content Trust
Questa funzionalità garantisce la convalida automatica delle immagini da parte di Docker Notary. In questo modo le sorgenti sono sempre affidabili e non è necessario autenticarle singolarmente in modo manuale.
Scansione delle vulnerabilità
Eseguendo controlli periodici sulle vulnerabilità più comuni è possibile monitorare automaticamente la propria esposizione ai rischi.
Replica
La sincronizzazione delle immagini su più Registry, nel rispetto delle politiche di gestione adottate, consente di effettuare repliche senza complicazioni.
Eliminazione automatica
Automatizzare la rimozione delle immagini non utilizzate consente un utilizzo più efficiente dello storage e una migliore gestione del ciclo di vita delle risorse.
Fatturazione Managed Private Registry
Le opzioni di fatturazione del servizio Managed Private Registry includono una quantità specifica di dati archiviati, connessioni simultanee al Registry, traffico illimitato e SLA. Il servizio è fatturato su base oraria, secondo le tariffe applicabili alla soluzione scelta.
