軟體供應鏈安全性

提升整個軟體供應鏈的安全性,從開發、供應、CI/CD 到執行階段,完整守護軟體開發生命週期。

優點

根據最佳做法打造的全方位的軟體供應鏈安全性解決方案

透過軟體生命週期提前測試安全性

透過全方位解決方案,從保護開發環境和軟體依附元件開始,到在執行階段保護應用程式,盡早從過程中發現安全性問題。

運用實證有效的最佳做法提升安全性

運用根據業界最佳做法和 Google 十年來保護自家軟體供應鏈的經驗所打造的實證有效的方法,克服複雜的供應鏈安全性挑戰。

無論您處於安全性旅程的哪個階段,都能助您一臂之力

將開放和可插式的工具融入現有做法,逐步改善安全防護機制。無論您處於旅程的哪個階段,都能立即開始使用這項解決方案。

主要功能與特色

強化整個開發生命週期的軟體供應鏈安全性

強化開發環境中的應用程式安全性

善用 Cloud Workstations 提供的 Google Cloud 全代管開發環境,保護原始碼及開發環境。Cloud Workstations 內建安全防護機制的最佳做法,例如 VPC Service Controls、私人輸入和輸出、強制更新映像檔和 IAM 存取權政策。

提高應用程式映像檔和依附元件的安全性

Artifact Registry 中儲存、保護及管理建構作業構件,透過容器分析的隨選和自動掃描,主動偵測安全漏洞。使用我們的 Assured Open Source Software 強化應用程式開放原始碼依附元件的安全性,其中提供的可信任來源可讓您存取和納入 Google 收錄及測試的 OSS 套件。  

強化 CI/CD 管道的安全性

使用 Cloud Build 存取代管 CI,Cloud Build 為 SLSA 第 3 級建構作業提供立即支援,並具備多項安全防護功能,例如 VPC Service Controls、SLSA 級別深入分析結果,以及隔離與暫時的建構環境。Cloud Build 也適用於 Google Cloud Deploy,這個持續推送軟體更新平台內建遵循安全性最佳做法的防護機制,例如精細的 IAM 控管機制與核准門檻。  

保護執行中的應用程式

運用 GKECloud Run 提升執行中應用程式的安全性。GKE 的原生安全性功能可為應用程式的安全防護機制提供可行指引,例如集中式安全性資訊主頁、自動掃描和快訊功能。Cloud Run 是安全的無伺服器平台,能讓您深入掌握執行中容器的 SLSA 層級和安全漏洞。

在您的 SDLC 中強制執行以信任為基礎的安全性政策

在整個 SDLC 中建立、驗證及維護信任鏈,提高軟體供應鏈的安全性。根據 SDLC 收集的認證二進位授權協助定義、驗證及強制執行信任型政策,以滿足現代化應用程式開發作業的規模與速度要求。

準備好了嗎?聯絡我們

說明文件

進一步瞭解軟體供應鏈安全性

Google Cloud Basics

軟體供應鏈威脅

瞭解軟體供應鏈的攻擊途徑,範圍涵蓋來源、建構、發布和要部署的依附元件。

Google Cloud Basics

評估安全防護機制

本指南提供的架構與工具能幫助您評估安全防護機制,以及瞭解如何減輕威脅。

Google Cloud Basics

軟體供應鏈安全性總覽

概略瞭解軟體供應鏈安全性解決方案及其元件。

Quickstart

建構應用程式並查看安全性深入分析資訊

本快速入門導覽課程說明如何建構應用程式,並在 Cloud Build 的軟體供應鏈安全性深入分析面板中,查看建構作業的安全洞察資訊。

Quickstart

部署至 Cloud Run 並查看安全性深入分析資訊

本快速入門導覽課程說明如何將容器映像檔部署至 Cloud Run,並在 Cloud Run 的軟體供應鏈安全性深入分析面板中,查看安全洞察資訊。

Google Cloud Basics

部署至 GKE 並查看安全性深入分析資訊

本快速入門導覽課程說明如何將容器映像檔部署至 Google Kubernetes Engine,並在安全防護機制管理資訊主頁中查看安全性深入分析資訊。

找不到所需資訊嗎?

展開下一步行動

告訴我們您要解決的問題,Google Cloud 專家會協助您找到最合適的解決方案。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
Google Cloud