在 Google Cloud 安全峰会上探索 Google Cloud 的前沿创新并获取 Mandiant 专家的见解。立即报名。
优势
基于最佳实践构建的软件供应链安全整体解决方案
在软件生命周期中将安全保护左移
在软件生命周期中将安全保护左移
采用从保护开发环境和软件依赖项一直到在运行时保护应用的全面解决方案,在流程中尽早发现安全问题。
通过成熟的最佳实践提高安全性
通过成熟的最佳实践提高安全性
利用以行业最佳实践为基础的成熟方法和 Google 数十年来保护自己软件供应链的经验,应对复杂的供应链安全挑战。
基于您的现状开始改善安全性
基于您的现状开始改善安全性
在您的现有实践中整合可插拔的开放式工具,逐渐改善安全状况。无论您处于安全历程的哪个阶段,都可以立即开始。
主要特性
在整个开发生命周期中加强软件供应链安全
提高开发环境中的应用安全性
利用在 Google Cloud 上提供全托管式开发环境的 Cloud Workstations 保护您的源代码及其开发环境。Cloud Workstations 内置安全最佳实践,如 VPC Service Controls、专用入站流量和出站流量、强制映像更新和 IAM 访问政策。
提高应用映像和依赖项的安全性
在 Artifact Registry 中存储、保护和管理 build 工件,并通过按需和自动的 Container Analysis 扫描主动检测漏洞。使用我们的 Assured Open Source Software 增强应用的开源依赖项的安全性,此服务可提供可信来源,供您访问和整合 Google 精选和经测试的 OSS 软件包。
增强 CI/CD 流水线的安全性
使用 Cloud Build 访问托管式 CI。Cloud Build 为 SLSA 3 级 build 提供开箱即用型支持,并附带 VPC Service Controls、SLSA 级别数据分析以及隔离和临时构建环境等安全功能。Cloud Build 还可与我们的 CD 平台 Google Cloud Deploy 搭配使用,后者提供内置的安全最佳实践,例如精细的 IAM 控制和审批关口。
在整个 SDLC 中实施基于信任的安全政策
在整个 SDLC 中建立、验证和维护信任链,以增强软件供应链的安全性。基于 SDLC 中收集的证明,Binary Authorization可帮助定义、验证和强制执行基于信任的政策,以满足现代应用开发的规模和速度要求。
准备好开始了吗?与我们联系
相关服务
软件供应链安全产品和集成
Cloud Workstations专为安全敏感型企业构建的全代管式开发环境。
Assured Open Source Software用于访问 Google 精选和经测试的 OSS 软件包并将其整合到您自己的开发者工作流中的可信来源。
Cloud Build在我们的无服务器 CI/CD 平台上快速安全地构建、测试和部署。
具有 Container Analysis 的 Artifact Registry存储、管理和保护容器映像及语言包。
Google Cloud Deploy全代管式 Google Kubernetes Engine 持续交付,具有内置指标、批准和安全性。
Binary Authorization确保在 Google Kubernetes Engine 或 Cloud Run 上仅部署可信的容器映像。
Google Kubernetes Engine内置 Kubernetes 安全指南和工具的代管式 Kubernetes 平台。
Cloud Run在具有丰富安全功能的无服务器平台上开发和部署可伸缩性极强的容器化应用。
文档
详细了解 Software Delivery Shield
构建应用并查看安全数据分析
此快速入门介绍如何在 Cloud Build 中构建应用并在 Software Delivery Shield 的安全数据分析面板上查看构建作业的安全数据分析。
部署到 Cloud Run 并查看安全性数据分析
此快速入门介绍如何在 Cloud Run 中将容器映像部署到 Cloud Run,并在 Software Delivery Shield 的安全数据分析面板中查看安全数据分析。
部署到 GKE 并查看安全数据分析
此快速入门介绍如何将容器映像部署到 Google Kubernetes Engine,并在其安全状况管理信息中心内查看安全数据分析。
没有看到您需要的内容?
最新资讯
最新资讯
订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。
与值得信赖的合作伙伴携手
寻找合作伙伴开始使用 Google Cloud
免费试用部署即时可用的解决方案
探索 Marketplace
