Software Delivery Shield
Una solución de extremo a extremo completamente administrada que mejora la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo de software, desde el desarrollo, la entrega y la CI/CD hasta los entornos de ejecución.
Ventajas
Solución integral de seguridad de cadena de suministro de software basada en prácticas recomendadas
Aumenta las medidas de seguridad durante el ciclo de vida del software
Detecta problemas de seguridad al principio del proceso con una solución integral que comienza con la protección de tus entornos de desarrollo y dependencias de software hasta la protección de tu aplicación en el entorno de ejecución.
Mejora la seguridad con prácticas recomendadas comprobadas
Enfrenta los complicados desafíos de seguridad de la cadena de suministro con un enfoque probado basado en las prácticas recomendadas de la industria y las décadas de experiencia de Google que protegen nuestras propias cadenas de suministro de software.
Estamos disponibles para ayudarte en tu recorrido de seguridad
Mejora de manera incremental tu posición de seguridad incorporando las herramientas abiertas y conectables en tus prácticas existentes. No importa qué tan temprano o avanzado estés en este viaje, puedes comenzar hoy mismo.
Características clave
Fortalece la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo
Mejora la seguridad de las aplicaciones en los entornos de desarrollo
Aprovecha Cloud Workstations, que proporciona entornos de desarrollo completamente administrados en Google Cloud para proteger tu código fuente y sus entornos de desarrollo. Cloud Workstations viene con prácticas recomendadas de seguridad integradas, como los Controles del servicio de VPC, entrada y salida privadas, actualizaciones de imágenes forzadas y políticas de acceso de IAM.
Mejora la seguridad de las imágenes y dependencias de tu aplicación
Almacena, protege y administra tus artefactos de compilación en Artifact Registry y detecta vulnerabilidades de forma proactiva con el análisis a pedido y automatizadoContainer Analysis de Google. Mejora la seguridad de las dependencias de código abierto de tu aplicación con nuestro software de código abierto garantizado, que proporciona una fuente confiable para que puedas acceder e incorporar paquetes de OSS seleccionados y probados.
Fortalece la seguridad de tu canalización de IC/EC
Accede a la CI administrada con Cloud Build, que proporciona asistencia lista para usar en para las compilaciones de nivel 3 de los SLSA y viene con funciones de seguridad, como los Controles del servicio de VPC, estadísticas a nivel del SLSA y entornos de compilación aislados y efímeros. Cloud Build también funciona con Google Cloud Deploy, nuestra plataforma de CD, que ofrece prácticas recomendadas de seguridad integradas, como controles de IAM detallados y puertas de aprobación.
Protege tus aplicaciones en ejecución
Mejora la seguridad de tus aplicaciones en ejecución con GKE y Cloud Run. GKE incluye funciones de seguridad nativas que proporcionan orientación práctica para la posición de seguridad de tus aplicaciones, como un panel de seguridad centralizado y análisis y alertas automatizados. Cloud Run, nuestra plataforma segura sin servidores, proporciona estadísticas sobre los niveles del SLSA y las vulnerabilidades de la ejecución de contenedores.
Aplica políticas de seguridad basadas en la confianza en tu SDLC
Mejora la seguridad de tu cadena de suministro de software estableciendo, verificando y manteniendo una cadena de confianza en tu SDLC. Según las certificaciones recopiladas a través del SDLC, la Autorización binaria ayuda a definir, verificar y aplicar políticas basadas en la confianza para cumplir con los requisitos de escala y velocidad del desarrollo de aplicaciones modernas.
Obtén información sobre la seguridad de la cadena de suministro de software y cómo te puede ayudar Google
Servicios relacionados
Integraciones y productos de seguridad de la cadena de suministro de software
Documentación
Más información sobre el Software Delivery Shield
Amenazas en la cadena de suministro de software
Comprende la superficie de ataque del intervalo de la cadena de suministro de software, que abarca desde la fuente, la compilación, la publicación y las dependencias hasta la implementación.
Evalúa tu postura de seguridad
En esta guía, encontrarás frameworks y herramientas que puedes usar para evaluar tu posición de seguridad y descubrir formas de mitigar las amenazas.
Descripción general de Software Delivery Shield
Obtén una descripción general de la solución de Software Delivery Shield y sus componentes.
Compila una aplicación y consulta las estadísticas de seguridad
En esta guía de inicio rápido, se muestra cómo compilar una aplicación y ver las estadísticas de seguridad de la compilación mediante el panel Estadísticas de seguridad de Software Delivery en Cloud Build.
Implementa en Cloud Run y consulta estadísticas de seguridad
En esta guía de inicio rápido, se muestra cómo implementar una imagen de contenedor en Cloud Run y ver las estadísticas de seguridad en el panel de Software Delivery Shield de Cloud Run.
Realiza implementaciones en GKE y consulta estadísticas de seguridad
En esta guía de inicio rápido, se muestra cómo implementar una imagen de contenedor en Google Kubernetes Engine y ver estadísticas de seguridad en su panel de administración de posiciones de seguridad.
Novedades
Novedades
Regístrate para recibir los boletines informativos de Google Cloud con información sobre actualizaciones de productos, eventos, ofertas especiales y mucho más.
