Software Delivery Shield
Se trata de una solución integral y totalmente gestionada que mejora la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo, desde el desarrollo, el suministro y CI/CD hasta los tiempos de ejecución.
Ventajas
Solución integral de seguridad para la cadena de suministro de software basada en prácticas recomendadas
Cambio a la izquierda en seguridad con el ciclo de vida del software
Detecta los problemas de seguridad en las primeras fases del proceso gracias a una solución integral que te permite proteger tus entornos de desarrollo y dependencias de software, así como proteger tus aplicaciones en el tiempo de ejecución.
Mejorar la seguridad con prácticas recomendadas de eficacia comprobada
Afronta el complicado desafío de la seguridad de la cadena de suministro con un enfoque probado basado en las prácticas recomendadas del sector y con las décadas de experiencia en Google que protegen nuestra cadena de suministro de software.
Te ayudamos en lo que respecta a tu seguridad
Mejora la estrategia de seguridad de forma gradual incorporando en tus prácticas las herramientas abiertas y conectables. No importa lo avanzado o avanzado que sea tu proceso, puedes empezar hoy mismo.
Características principales
Refuerza la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo
Mejorar la seguridad de las aplicaciones en entornos de desarrollo
Aprovecha las estaciones de trabajo en la nube, que proporcionan entornos de desarrollo totalmente gestionados en Google Cloud para proteger el código fuente y sus entornos de desarrollo. Las estaciones de trabajo en la nube cuentan con prácticas recomendadas de seguridad integradas, como Controles de Servicio de VPC, entrada y salida privadas, actualizaciones de imágenes forzadas y políticas de acceso de gestión de identidades y accesos.
Refuerza la seguridad de las imágenes y las dependencias de tus aplicaciones
Almacena, protege y gestiona tus artefactos de compilación enRegistro de artefactos y detecta de manera proactiva vulnerabilidades a través del análisis bajo demanda y automático deAnálisis de contenedores para obtener más información. Refuerza la seguridad de las dependencias de código abierto de tu aplicación con nuestro software libre de Assured, que ofrece una fuente de confianza para que accedas a los componentes de Google seleccionados y probados y los incluyas. Paquetes de software libre.
Refuerza la seguridad de tu flujo de procesamiento de CI/CD
Accede a la CI gestionada con Cloud Build, que proporciona asistencia inmediata para compilaciones de nivel 3 de SLSA con funciones de seguridad, como Controles de Servicio de VPC, estadísticas a nivel de SLSA y entornos de compilación aislados y efímeros. Cloud Build también funciona conGoogle Cloud Deploy, nuestra plataforma de CD, que incluye prácticas recomendadas de seguridad integradas, como controles de gestión de identidades y accesos granulares y puertas de aprobación.
Protege tus aplicaciones en ejecución
Mejora la seguridad de tus aplicaciones en ejecución con GKE y Cloud Run. GKE incluye funciones de seguridad nativas que te proporcionan indicaciones útiles sobre la estrategia de seguridad de tus aplicaciones, como un panel de seguridad centralizado y un análisis y las alertas automatizados. Cloud Run, nuestra plataforma segura sin servidor, proporciona información valiosa sobre los niveles de SLSA y las vulnerabilidades de los contenedores en ejecución.
Implementa políticas de seguridad basadas en la confianza en todo tu SDLC
Establece, verifica y mantén una cadena de confianza en todo tu SDLC para reforzar la seguridad de tu cadena de suministro de software. Según atestaciones se recogen en el SDLCAutorización binaria ayuda a definir, verificar y aplicar políticas basadas en la confianza para satisfacer los requisitos de escalabilidad y velocidad del desarrollo de aplicaciones modernas.
Descubre la seguridad de la cadena de suministro de software y cómo puede ayudarte Google
Servicios relacionados
Productos e integraciones de seguridad de la cadena de suministro de software
Documentación
Más información sobre Software Delivery Shield
Amenazas de la cadena de suministro de software
Conoce la superficie de ataque de la cadena de suministro de software, desde la fuente, la compilación, la publicación y las dependencias hasta el despliegue.
Evalúa tu estrategia de seguridad
Esta guía contiene frameworks y herramientas que te servirán para evaluar tu estrategia de seguridad e identificar formas de mitigar las amenazas.
Descripción general de Software Delivery Shield
Consulta un resumen de la solución Software Delivery Shield y sus componentes.
Crear una aplicación y consultar estadísticas de seguridad
En esta guía de inicio rápido se muestra cómo crear una aplicación y consultar información valiosa sobre la seguridad de la compilación en el panel de información sobre seguridad de Cloud Delivery Shield de Cloud Build.
Desplegar en Cloud Run y consultar estadísticas de seguridad
En esta guía de inicio rápido se muestra cómo desplegar una imagen de contenedor en Cloud Run y consultar estadísticas sobre la seguridad en el panel de estadísticas de seguridad de Cloud Delivery Shield.
Desplegar en GKE y consultar información valiosa sobre seguridad
Esta guía de inicio rápido muestra cómo desplegar una imagen de contenedor en Google Kubernetes Engine y consultar información valiosa sobre seguridad en su panel de control de estrategias de seguridad.
Novedades
Novedades
Suscríbete para recibir newsletters de Google Cloud con novedades sobre productos, información de eventos, ofertas especiales y mucho más.