Descubre las innovaciones vanguardistas de Google Cloud y obtén información valiosa de la mano de los expertos de Mandiant en Google Cloud Security Summit. Inscríbete ya.
Seguridad de la cadena de suministro de software
Se trata de una solución integral y totalmente gestionada que mejora la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo de software, desde el desarrollo, el suministro y CI/CD hasta los tiempos de ejecución.
Ventajas
Solución integral de seguridad para la cadena de suministro de software basada en prácticas recomendadas
Cambio a la izquierda en seguridad con el ciclo de vida del software
Cambio a la izquierda en seguridad con el ciclo de vida del software
Detecta los problemas de seguridad en las primeras fases del proceso gracias a una solución integral que te permite proteger tus entornos de desarrollo y dependencias de software, así como proteger tus aplicaciones en el tiempo de ejecución.
Mejorar la seguridad con prácticas recomendadas de eficacia comprobada
Mejorar la seguridad con prácticas recomendadas de eficacia comprobada
Afronta el complicado desafío de la seguridad de la cadena de suministro con un enfoque probado basado en las prácticas recomendadas del sector y con las décadas de experiencia de Google en la protección de nuestra cadena de suministro de software.
Te ayudamos en lo que respecta a tu seguridad
Te ayudamos en lo que respecta a tu seguridad
Mejora la posición de seguridad de forma gradual incorporando en tus prácticas las herramientas abiertas y conectables. No importa lo inicial o avanzado que sea tu proceso, puedes empezar hoy mismo.
Características principales
Refuerza la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo
Mejorar la seguridad de las aplicaciones en entornos de desarrollo
Aprovecha Cloud Workstations, que proporciona entornos de desarrollo totalmente gestionados en Google Cloud para proteger el código fuente y sus entornos de desarrollo. Cloud Workstations cuenta con prácticas recomendadas de seguridad integradas, como Controles de Servicio de VPC, entrada y salida privadas, actualizaciones de imágenes forzadas y políticas de acceso de gestión de identidades y accesos.
Refuerza la seguridad de las imágenes y las dependencias de tus aplicaciones
Almacena, protege y gestiona tus artefactos de compilación enArtifact Registry y detecta de manera proactiva vulnerabilidades a través del análisis bajo demanda y automático deContainer Analysis. Refuerza la seguridad de las dependencias de código abierto de tu aplicación con nuestro software libre de Assured, que ofrece una fuente de confianza para que accedas a los paquetes de software libre de Google seleccionados y probados y los incluyas.
Refuerza la seguridad de tu flujo de procesamiento de CI/CD
Accede a la CI gestionada con Cloud Build, que proporciona asistencia inmediata para compilaciones de nivel 3 de SLSA con funciones de seguridad, como Controles de Servicio de VPC, estadísticas a nivel de SLSA y entornos de desarrollo aislados y efímeros. Cloud Build también funciona conGoogle Cloud Deploy, nuestra plataforma de CD, que incluye prácticas recomendadas de seguridad integradas, como controles de gestión de identidades y accesos granulares y puertas de aprobación.
Protege tus aplicaciones en ejecución
Mejora la seguridad de tus aplicaciones en ejecución con GKE y Cloud Run. GKE incluye funciones de seguridad nativas que proporcionan indicaciones útiles sobre la posición de seguridad de tus aplicaciones, como un panel de control de seguridad centralizado y análisis y alertas automatizados. Cloud Run, nuestra plataforma segura sin servidor, proporciona información valiosa sobre los niveles de SLSA y las vulnerabilidades de los contenedores en ejecución.
Implementa políticas de seguridad basadas en la confianza en todo tu SDLC
Establece, verifica y mantén una cadena de suministro de confianza en todo tu ciclo de vida del desarrollo de software (SDLC) para reforzar la seguridad de tu cadena de suministro de software. Según las atestaciones que se recogen en el SDLC, Autorización binaria ayuda a definir, verificar y aplicar políticas basadas en la confianza para satisfacer los requisitos de escalabilidad y velocidad del desarrollo de aplicaciones modernas.
¿Empezamos? Contactar
Descubre la seguridad de la cadena de suministro de software y cómo puede ayudarte Google
Servicios relacionados
Productos e integraciones de seguridad de la cadena de suministro de software
Cloud WorkstationsEntornos de desarrollo totalmente gestionados diseñados para empresas que se preocupan por la seguridad.
Assured Open Source SoftwareUna fuente de confianza que te permite acceder a paquetes de software libre seleccionados y probados por Google e incorporarlos a tus flujos de trabajo de desarrollo.
Cloud BuildCrea, prueba y despliega de forma rápida y segura en nuestra plataforma de CI/CD sin servidor.
Artifact Registry con Container AnalysisAlmacena, gestiona y protege imágenes de contenedor y paquetes de lenguajes.
Google Cloud DeployEntrega continua totalmente gestionada para Google Kubernetes Engine con métricas, aprobaciones y seguridad integradas.
Autorización binariaAsegúrate de que solo se desplieguen en Google Kubernetes Engine o Cloud Run las imágenes de contenedor que sean de confianza.
Google Kubernetes EnginePlataforma de Kubernetes gestionada con herramientas y asesoramiento de seguridad de Kubernetes integrados.
Cloud RunDesarrolla y despliega aplicaciones en contenedores de alta escalabilidad en una plataforma sin servidor con completas funciones de seguridad.
Documentación
Más información sobre Software Delivery Shield
Amenazas de la cadena de suministro de software
Conoce la superficie de ataque de la cadena de suministro de software, desde la fuente, la compilación, la publicación y las dependencias hasta el despliegue.
Evalúa tu estrategia de seguridad
Esta guía contiene frameworks y herramientas que te servirán para evaluar tu estrategia de seguridad e identificar formas de mitigar las amenazas.
Descripción general de Software Delivery Shield
Consulta un resumen de la solución Software Delivery Shield y sus componentes.
Crear una aplicación y consultar estadísticas de seguridad
En esta guía de inicio rápido se muestra cómo crear una aplicación y consultar información valiosa sobre la seguridad de la compilación en el panel de información sobre seguridad de Software Delivery Shield en Cloud Build.
Desplegar en Cloud Run y consultar estadísticas de seguridad
En esta guía de inicio rápido se muestra cómo desplegar una imagen de contenedor en Cloud Run y consultar estadísticas sobre la seguridad en el panel de estadísticas de seguridad de Software Delivery Shield, en Cloud Run.
Desplegar en GKE y consultar información valiosa sobre seguridad
Esta guía de inicio rápido muestra cómo desplegar una imagen de contenedor en Google Kubernetes Engine y consultar información valiosa sobre seguridad en su panel de control de estrategias de seguridad.
¿No encuentras lo que buscas?
Novedades
Novedades
Suscríbete para recibir boletines informativos de Google Cloud con novedades sobre los productos, información de eventos, ofertas especiales y mucho más.
Ve un paso más allá
Cuéntanos lo que buscas. Un experto de Google Cloud te ayudará a encontrar la mejor solución.
Trabaja con un partner de confianza
Buscar un partnerEmpieza a utilizar Google Cloud
Pruébalo gratisDespliega soluciones listas para usarse
Visitar Marketplace
