Explora innovaciones de vanguardia de Google Cloud y obtén información de los expertos de Mandiant en la Cumbre de seguridad de Google Cloud. Regístrate ahora.
Seguridad de la cadena de suministro del software
Una solución de extremo a extremo completamente administrada que mejora la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo de software, desde el desarrollo, la entrega y la CI/CD hasta los entornos de ejecución.
Beneficios
Solución integral de seguridad de cadena de suministro de software basada en prácticas recomendadas
Aumenta las medidas de seguridad durante el ciclo de vida del software
Aumenta las medidas de seguridad durante el ciclo de vida del software
Detecta problemas de seguridad al principio del proceso con una solución integral que comienza con la protección de tus entornos de desarrollo y dependencias de software hasta la protección de tu aplicación en el tiempo de ejecución.
Mejora la seguridad con prácticas recomendadas comprobadas
Mejora la seguridad con prácticas recomendadas comprobadas
Enfrenta los complicados desafíos de seguridad de la cadena de suministro con un enfoque probado basado en las prácticas recomendadas de la industria y las décadas de experiencia de Google que nuestras propias cadenas de suministro de software.
Estamos disponibles para ayudarte en tu recorrido de seguridad
Estamos disponibles para ayudarte en tu recorrido de seguridad
Mejora de manera incremental tu posición de seguridad incorporando las herramientas abiertas y conectables en tus prácticas existentes. No importa qué tan temprano o avanzado estés en este viaje, puedes comenzar hoy mismo.
Características clave
Fortalece la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo
Mejora la seguridad de las aplicaciones en los entornos de desarrollo
Aprovecha Cloud Workstations, que proporciona entornos de desarrollo completamente administrados en Google Cloud para proteger tu código fuente y sus entornos de desarrollo. Cloud Workstations viene con prácticas recomendadas de seguridad integradas, como los Controles del servicio de VPC, entrada y salida privadas, actualizaciones de imágenes forzadas y políticas de acceso de IAM.
Mejora la seguridad de las imágenes y dependencias de tu aplicación
Almacena, protege y administra tus artefactos de compilación en Artifact Registry y detecta vulnerabilidades de forma proactiva con el análisis a pedido y automatizado de Container Analysis. Mejora la seguridad de las dependencias de código abierto de tu aplicación con nuestro software de código abierto garantizado, que proporciona una fuente confiable para que puedas acceder e incorporar paquetes de OSS seleccionados y probados por Google.
Fortalece la seguridad de tu canalización de IC/EC
Accede a la CI administrada con Cloud Build, que proporciona asistencia lista para usar en las compilaciones de nivel 3 de los SLSA y viene con funciones de seguridad, como los Controles del servicio de VPC, estadísticas a nivel del SLSA y entornos de compilación aislados y efímeros. Cloud Build también funciona con Google Cloud Deploy, nuestra plataforma de CD, que ofrece prácticas recomendadas de seguridad integradas, como controles de IAM detallados y puertas de aprobación.
Protege tus aplicaciones en ejecución
Mejora la seguridad de tus aplicaciones en ejecución con GKE y Cloud Run. GKE incluye funciones de seguridad nativas que proporcionan orientación práctica para la posición de seguridad de tus aplicaciones, como un panel de seguridad centralizado y análisis y alertas automatizados. Cloud Run, nuestra plataforma segura sin servidores, proporciona estadísticas sobre los niveles del SLSA y las vulnerabilidades de la ejecución de contenedores.
Aplica políticas de seguridad basadas en la confianza en tu SDLC
Mejora la seguridad de tu cadena de suministro de software estableciendo, verificando y manteniendo una cadena de confianza en tu SDLC. Según las certificaciones recopiladas a través del SDLC, la Autorización binaria ayuda a definir, verificar y aplicar políticas basadas en la confianza para cumplir con los requisitos de escala y velocidad del desarrollo de aplicaciones modernas.
¿Estás listo para comenzar? Comunicarse con nosotros
Obtén información sobre la seguridad de la cadena de suministro de software y cómo te puede ayudar Google
Servicios relacionados
Integraciones y productos de seguridad de la cadena de suministro de software
Cloud WorkstationsEntornos de desarrollo completamente administrados creados para empresas sensibles a la seguridad.
Software de código abierto garantizadoEs una fuente confiable que te permite acceder paquetes de OSS seleccionados y probados por Google para incorporarlos a tus flujos de trabajo de desarrollador.
Cloud BuildCompila, prueba e implementa con rapidez y seguridad en nuestra plataforma de CI/CD sin servidores.
Artifact Registry con Container AnalysisAlmacena, administra y protege imágenes de contenedor y paquetes de lenguajes.
Google Cloud DeployEntrega continua y completamente administrada para Google Kubernetes Engine con métricas, aprobaciones y seguridad integradas.
Autorización binariaAsegúrate de que solo se implementen imágenes de contenedor confiables en Google Kubernetes Engine o Cloud Run.
Google Kubernetes EnginePlataforma administrada de Kubernetes con herramientas y orientación de seguridad integradas.
Cloud RunDesarrolla e implementa aplicaciones alojadas en contenedores altamente escalables en una plataforma sin servidores con funciones de seguridad enriquecidas.
Documentación
Más información sobre el Software Delivery Shield
Amenazas en la cadena de suministro de software
Comprende la superficie de ataque del intervalo de la cadena de suministro de software, que abarca desde la fuente, la compilación, la publicación y las dependencias hasta la implementación.
Evalúa tu postura de seguridad
En esta guía, encontrarás frameworks y herramientas que puedes usar para evaluar tu posición de seguridad y descubrir formas de mitigar las amenazas.
Descripción general de Software Delivery Shield
Obtén una descripción general de la solución de Software Delivery Shield y sus componentes.
Compila una aplicación y consulta las estadísticas de seguridad
En esta guía de inicio rápido, se muestra cómo compilar una aplicación y ver las estadísticas de seguridad de la compilación en el panel correspondiente de Software Delivery Shield en Cloud Build.
Implementa en Cloud Run y consulta estadísticas de seguridad
En esta guía de inicio rápido, se muestra cómo implementar una imagen de contenedor en Cloud Run y ver las estadísticas de seguridad en el panel correspondiente de Software Delivery Shield en Cloud Run.
Realiza implementaciones en GKE y consulta estadísticas de seguridad
En esta guía de inicio rápido, se muestra cómo implementar una imagen de contenedor en Google Kubernetes Engine y ver estadísticas de seguridad en su panel de administración de posiciones de seguridad.
¿No encuentras lo que buscas?
Novedades
Novedades
Regístrate para recibir los boletines informativos de Google Cloud con información sobre actualizaciones de productos, eventos, ofertas especiales y mucho más.
Da el siguiente paso
Dinos en qué estás trabajando. Un experto de Google Cloud te ayudará a encontrar la mejor solución.
Trabaja con un socio confiable
Buscar un socioComienza a usar Google Cloud
Pruébalo gratisImplementa soluciones listas para usar
Explorar Marketplace
