Sicherheit der Softwarelieferkette

Erhöht die Sicherheit der Softwarelieferkette im gesamten Lebenszyklus – von der Entwicklung über die Lieferkette und CI/CD bis hin zu den Laufzeiten. 

Vorteile

Ganzheitliche Sicherheitslösung für Softwarelieferketten anhand von Best Practices

Shift-Left-Modell bei Sicherheit durch Software-Lebenszyklus

Erkennen Sie Sicherheitsprobleme frühzeitig im Prozess mit einer ganzheitlichen Lösung, die von der Sicherung Ihrer Entwicklungsumgebungen und Softwareabhängigkeiten bis zum Schutz Ihrer Anwendung während der Laufzeit beginnt. 

Mit bewährten Best Practices die Sicherheit verbessern

Gehen Sie die komplizierte Sicherheitsherausforderungen der Lieferkette an – mit einem bewährten Ansatz, der auf branchenüblichen Best Practices und den jahrzehntelange Erfahrung von Google beim Schutz unserer eigenen Softwarelieferketten basiert.

Wir holen Sie da ab wo Sie bei Ihrer Sicherheitsreise sind

Verbessern Sie Ihren Sicherheitsstatus inkrementell, indem Sie die offenen und modularen Tools in Ihre bestehenden Praktiken einbinden. Ganz gleich, ob Sie erst am Anfang diese Reise stehen oder schon weiter sind, Sie können gleich loslegen.

Wichtige Features

Sicherheit der Softwarelieferkette im gesamten Entwicklungslebenszyklus erhöhen

Anwendungssicherheit in Entwicklungsumgebungen erhöhen

Nutzen Sie Cloud Workstations, das vollständig verwaltete Entwicklungsumgebungen in Google Cloud zum Schutz Ihres Quellcodes und seiner Entwicklungsumgebungen bietet. Cloud Workstations bietet integrierte Best Practices für die Sicherheit, z. B. VPC Service Controls, privater eingehenden und ausgehenden Traffic, erzwungene Image-Updates und IAM-Zugriffsrichtlinien.

Sicherheit von Anwendungs-Images und Abhängigkeiten verbessern

Build-Artefakte speichern, sichern und verwalten in Artifact Registry und Sicherheitslücken proaktiv erkennen mit dem On-Demand- und dem automatischen Scannen von Container Analysis. Verbessern Sie die Sicherheit der Open-Source-Abhängigkeiten Ihrer Anwendung mit unserer Assured-Open-Source-Software, die Ihnen eine vertrauenswürdige Quelle bietet, über die Sie auf von Google ausgewählte und getestete OSS-Pakete zugreifen und diese einbinden können.  

Sicherheit Ihrer CI-/CD-Pipeline erhöhen

Greifen Sie mit Cloud Build auf verwaltete CI zu. Es bietet sofort einsatzbereite Unterstützung für SLSA-Builds der Stufe 3 und umfasst Sicherheitsfeatures wie VPC Service Controls, Erkenntnisse auf SLSA-Ebene und isolierte und sitzungsspezifische Build-Umgebungen. Cloud Build funktioniert auch mit Google Cloud Deploy, unserer CD-Plattform mit integrierten Best Practices für die Sicherheit wie detaillierten IAM-Steuerelementen und Genehmigungstoren.  

Aktive Anwendungen schützen

Erhöhen Sie die Sicherheit der ausgeführten Anwendungen mit GKE und Cloud Run. GKE bietet native Sicherheitsfeatures, die umsetzbare Orientierungshilfen zum Sicherheitsstatus Ihrer Anwendungen liefern, z. B. ein zentrales Sicherheitsdashboard sowie automatisierte Scans und Benachrichtigungen. Cloud Run, unsere sichere serverlose Plattform, bietet Einblicke in die SLSA-Ebenen und -Sicherheitslücken der ausgeführten Container. 

Vertrauensbasierte Sicherheitsrichtlinien im gesamten SDLC erzwingen

Verbessern Sie die Sicherheit Ihrer Softwarelieferkette, indem Sie innerhalb des SDLC eine Vertrauenskette schaffen, prüfen und aufrechterhalten. Basierend auf Attestierungen die entlang des SDLC gesammelt werden, hilft die Binärautorisierung, vertrauenswürdige Richtlinien zu definieren, überprüfen und durchsetzen, um die Anforderungen an Skalierung und Geschwindigkeit der modernen Anwendungsentwicklung zu erfüllen.

Startbereit? Kontakt

Dokumentation

Weitere Informationen zur Sicherheit der Softwarelieferkette

Google Cloud Basics

Bedrohungen der Softwarelieferkette

Verstehen Sie die Angriffsfläche der Softwarelieferkette, die von der Quelle über den Build bis hin zur Veröffentlichung und Abhängigkeiten zur Bereitstellung reicht.

Google Cloud Basics

Sicherheitsstatus bewerten

Dieser Leitfaden enthält Frameworks und Tools, mit denen Sie Ihren Sicherheitsstatus bewerten und Möglichkeiten zur Minderung von Bedrohungen finden können.

Google Cloud Basics

Sicherheit der Softwarelieferkette – Übersicht

Hier erhalten Sie einen Überblick über die Sicherheitslösung für die Softwarelieferkette und ihre Komponenten.

Quickstart

Anwendung erstellen und Sicherheitsstatistiken ansehen

In dieser Kurzanleitung wird gezeigt, wie Sie eine Anwendung erstellen und Sicherheitsstatistiken für den Build im Insights-Bereich der Software Supply Chain Security in Cloud Build ansehen. 

Quickstart

In Cloud Run bereitstellen und Sicherheitserkenntnisse ansehen

In dieser Kurzanleitung wird gezeigt, wie Sie ein Container-Image in Cloud Run bereitstellen und Sicherheitsinformationen im Bereich „Statistiken“ der Software Supply Chain Security in Cloud Run ansehen. 

Google Cloud Basics

In GKE bereitstellen und Sicherheitserkenntnisse ansehen

In dieser Kurzanleitung erfahren Sie, wie Sie ein Container-Image in der Google Kubernetes Engine bereitstellen und Sicherheitserkenntnisse im Dashboard zur Verwaltung des Sicherheitsstatus ansehen.

Suchen Sie nach etwas anderem?

Gleich loslegen

Welche Herausforderung wollen Sie meistern? Ein Google Cloud-Experte unterstützt Sie gern dabei, die beste Lösung zu finden.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud