Secure Source Manager
Google Cloud のソースコード管理
高度なセキュリティを備えた、単一テナントの Git ソースコード管理ソリューション。多くのリージョンでサポート。IAM、VPC Service Controls、Cloud Build と緊密に統合。
機能
単一テナント、マネージド インスタンス
Secure Source Manager インスタンスは、南北アメリカ、EMEA、APAC のリージョンにデプロイできます。1 つのインスタンスで数百人のユーザーとリポジトリをサポートします。Google がアップデート、稼働時間、セキュリティを管理します。
ネットワーク分離
プライベート IP と VPC Service Controls を使用してプライベート ネットワーク内の開発環境を保護し、データの引き出しを防止します。
統合アクセス制御
単一の IAM システムを使用して、CICD パイプラインとクラウド サービス全体でデベロッパーとサービス アカウントの両方のロールを管理することで、セキュリティ ポスチャーを簡素化します。
コードの品質とセキュリティ
マージ前にピアレビューとステータス チェックの成功を義務付けるブランチ保護ルールで、コードベースを保護します。
最新の Git ワークフロー機能
pull リクエスト、コードレビュー、問題追跡。
CICD 統合ソリューション
ビルドトリガーと Cloud Build の統合。Google プライベート アクセスとの統合のための Developer Connect をサポートします。Jenkins などのサードパーティのビルドシステムも、Webhook を介してサポートされています。
暗号化
顧客管理の暗号鍵(CMEK)を使用して保存されているソースデータを暗号化することで、知的財産の管理を維持できます。
監査ロギングとアクセスの透明性
包括的な監査ロギングとアクセスの透明性により、コンプライアンスと監視を確保し、承認された担当者のみがコードにアクセスできるようにします。
認定資格
FedRAMP High と HIPAA の認定を取得。
安全な CICD パイプラインの作成
ソフトウェアが侵害されると、データとビジネス プロセスも危険にさらされます。Secure Source Manager を使用すると、CICD ソリューション全体をプライベート ネットワーク境界内に配置し、VPC Service Controls と IAM でアクセスを制御できます。
ソフトウェアが侵害されると、データとビジネス プロセスも危険にさらされます。Secure Source Manager を使用すると、CICD ソリューション全体をプライベート ネットワーク境界内に配置し、VPC Service Controls と IAM でアクセスを制御できます。
チュートリアル、クイックスタート、ラボ
ソフトウェアが侵害されると、データとビジネス プロセスも危険にさらされます。Secure Source Manager を使用すると、CICD ソリューション全体をプライベート ネットワーク境界内に配置し、VPC Service Controls と IAM でアクセスを制御できます。
ソフトウェアが侵害されると、データとビジネス プロセスも危険にさらされます。Secure Source Manager を使用すると、CICD ソリューション全体をプライベート ネットワーク境界内に配置し、VPC Service Controls と IAM でアクセスを制御できます。
