在 Google Cloud 安全峰会上探索 Google Cloud 的前沿创新并获取 Mandiant 专家的见解。立即报名。
优势
在软件生命周期中将安全保护左移
采用从保护开发环境和软件依赖项一直到在运行时保护应用的全面解决方案,在流程中尽早发现安全问题。
通过成熟的最佳实践提高安全性
利用以行业最佳实践为基础的成熟方法和 Google 数十年来保护自己软件供应链的经验,应对复杂的供应链安全挑战。
基于您的现状开始改善安全性
在您的现有实践中整合可插拔的开放式工具,逐渐改善安全状况。无论您处于安全历程的哪个阶段,都可以立即开始。
主要特性
利用在 Google Cloud 上提供全托管式开发环境的 Cloud Workstations 保护您的源代码及其开发环境。Cloud Workstations 内置安全最佳实践,如 VPC Service Controls、专用入站流量和出站流量、强制映像更新和 IAM 访问政策。
在 Artifact Registry 中存储、保护和管理 build 工件,并通过按需和自动的 Container Analysis 扫描主动检测漏洞。使用我们的 Assured Open Source Software 增强应用的开源依赖项的安全性,此服务可提供可信来源,供您访问和整合 Google 精选和经测试的 OSS 软件包。
使用 Cloud Build 访问托管式 CI。Cloud Build 为 SLSA 3 级 build 提供开箱即用型支持,并附带 VPC Service Controls、SLSA 级别数据分析以及隔离和临时构建环境等安全功能。Cloud Build 还可与我们的 CD 平台 Google Cloud Deploy 搭配使用,后者提供内置的安全最佳实践,例如精细的 IAM 控制和审批关口。
在整个 SDLC 中建立、验证和维护信任链,以增强软件供应链的安全性。基于 SDLC 中收集的证明,Binary Authorization可帮助定义、验证和强制执行基于信任的政策,以满足现代应用开发的规模和速度要求。
准备好开始了吗?与我们联系
文档
此快速入门介绍如何在 Cloud Build 中构建应用并在 Software Delivery Shield 的安全数据分析面板上查看构建作业的安全数据分析。
此快速入门介绍如何在 Cloud Run 中将容器映像部署到 Cloud Run,并在 Software Delivery Shield 的安全数据分析面板中查看安全数据分析。
此快速入门介绍如何将容器映像部署到 Google Kubernetes Engine,并在其安全状况管理信息中心内查看安全数据分析。
最新资讯
订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。