Esplora le innovazioni all'avanguardia di Google Cloud e ottieni insight dagli esperti di Mandiant al Google Cloud Security Summit. Registrati ora.
Software Delivery Shield
Una soluzione end-to-end completamente gestita che migliora la sicurezza della catena di fornitura del software durante l'intero ciclo di vita dello sviluppo del software, dallo sviluppo alla fornitura e dalla CI/CD ai runtime.
Vantaggi
Soluzione olistica di sicurezza della catena di fornitura del software basata sulle best practice
Sposta la sicurezza nelle fasi iniziali del ciclo di vita del software
Sposta la sicurezza nelle fasi iniziali del ciclo di vita del software
Affronta i problemi di sicurezza nelle prime fasi del processo con una soluzione olistica che parte dalla protezione degli ambienti di sviluppo e delle dipendenze software e arriva fino alla protezione dell'applicazione durante il runtime.
Migliora la sicurezza con best practice comprovate
Migliora la sicurezza con best practice comprovate
Affronta la complicata sfida della sicurezza della catena di fornitura con un approccio testato basato sulle best practice del settore e sui decenni di esperienza di Google nella protezione delle nostre catene di fornitura del software.
Ecco dove ti trovi nel tuo percorso verso la sicurezza
Ecco dove ti trovi nel tuo percorso verso la sicurezza
Migliora in modo incrementale la tua security posture incorporando gli strumenti aperti e collegabili nelle tue pratiche esistenti. Che tu sia all'inizio o in punto avanzato del processo, puoi iniziare subito.
Funzionalità principali
Rafforza la sicurezza della catena di fornitura del software durante tutto il ciclo di vita dello sviluppo
Migliora la sicurezza delle applicazioni negli ambienti di sviluppo
Sfrutta Cloud Workstations, che fornisce ambienti di sviluppo completamente gestiti su Google Cloud per proteggere il codice sorgente e i relativi ambienti di sviluppo. Cloud Workstations include best practice di sicurezza integrate, come Controlli di servizio VPC, il traffico in entrata e in uscita privati, gli aggiornamenti forzati delle immagini e i criteri di accesso IAM.
Migliora la sicurezza delle immagini e delle dipendenze delle applicazioni
Archivia, proteggi e gestisci gli artefatti della build in Artifact Registry e rileva in modo proattivo le vulnerabilità con l'analisi on demand e automatizzata di Container Analysis. Migliora la sicurezza delle dipendenze open source della tua applicazione utilizzando il nostro Assured Open Source Software, che fornisce un'origine attendibile per l'accesso e l'incorporamento di pacchetti OSS selezionati e testati da Google.
Rafforza la sicurezza della tua pipeline CI/CD
Accedi alla CI gestita con Cloud Build, che fornisce supporto immediato per le build SLSA di livello 3 e viene fornito con funzionalità di sicurezza, come Controlli di servizio VPC, insight a livello di SLSA e ambienti di build isolati e temporanei. Cloud Build funziona anche con Google Cloud Deploy, la nostra piattaforma di CD, che offre best practice di sicurezza integrate, come i controlli IAM granulari e le porte di approvazione.
Proteggi le tue applicazioni in esecuzione
Migliora la sicurezza delle tue applicazioni in esecuzione con GKE e Cloud Run. GKE è dotato di funzionalità di sicurezza native che forniscono indicazioni strategiche sulla security posture delle tue applicazioni, come una dashboard di sicurezza centralizzata e funzionalità di scansione e avviso automatizzate. Cloud Run, la nostra piattaforma serverless sicura, fornisce insight sui livelli SLSA e sulle vulnerabilità dei container in esecuzione.
Applica criteri di sicurezza basati su attendibilità in tutto l'SDLC
Migliora la sicurezza della tua catena di fornitura del software stabilendo, verificando e mantenendo una catena di attendibilità in tutto il tuo SDLC. In base alle attestazioni raccolte in tutto l'SDLC, Autorizzazione binaria consente di definire, verificare e applicare criteri basati sull'attendibilità per soddisfare i requisiti di scalabilità e velocità dello sviluppo di applicazioni moderne.
Iniziamo? Contattaci
Scopri di più sulla sicurezza della catena di fornitura del software e su come Google può aiutarti
Servizi correlati
Prodotti e integrazioni di sicurezza della catena di fornitura del software
Cloud WorkstationsAmbienti di sviluppo completamente gestiti per le aziende sensibili alla sicurezza.
Software open source AssuredFonte affidabile per l'accesso e l'integrazione di pacchetti OSS selezionati e testati da Google nei tuoi flussi di lavoro per sviluppatori.
Cloud BuildCrea, testa ed esegui il deployment in modo rapido e sicuro sulla nostra piattaforma CI/CD serverless.
Artifact Registry con Container AnalysisArchivia, gestisci e proteggi immagini container e pacchetti di linguaggio.
Google Cloud DeployDistribuzione continua completamente gestita per Google Kubernetes Engine con metriche, approvazioni e sicurezza integrate.
Autorizzazione binariaAssicurati che il deployment delle immagini dei container attendibili venga eseguito solo su Google Kubernetes Engine o Cloud Run.
Google Kubernetes EnginePiattaforma Kubernetes gestita con strumenti e indicazioni di sicurezza integrati in Kubernetes.
Cloud RunSviluppa ed esegui il deployment di applicazioni containerizzate a scalabilità elevata su una piattaforma serverless con funzionalità avanzate di sicurezza.
Documentazione
Scopri di più su Software Delivery Shield
Minacce alla catena di fornitura del software
Comprendi la superficie di attacco della catena di fornitura del software che comprende tutto dalla fonte, alla build, alla pubblicazione e alle dipendenze fino al deployment.
Valuta la tua strategia di sicurezza
Questa guida fornisce i framework e gli strumenti che puoi utilizzare per valutare la tua security posture e identificare i modi per mitigare le minacce.
Panoramica di Software Delivery Shield
Ottieni una panoramica della soluzione Software Delivery Shield e dei suoi componenti.
Crea un'applicazione e visualizza insight sulla sicurezza
Questa guida rapida mostra come creare un'applicazione e visualizzare insight sulla sicurezza per la build nel riquadro degli insight sulla sicurezza di Software Delivery Shield in Cloud Build.
Esegui il deployment su Cloud Run e visualizza gli insight sulla sicurezza
Questa guida rapida mostra come eseguire il deployment di un'immagine container su Cloud Run e visualizzare gli insight sulla sicurezza nel riquadro degli insight sulla sicurezza di Software Delivery Shield in Cloud Run.
Esegui il deployment su GKE e visualizza insight sulla sicurezza
Questa guida rapida mostra come eseguire il deployment di un'immagine container su Google Kubernetes Engine e visualizzare insight sulla sicurezza nella sua dashboard di gestione della security posture.
Non trovi ciò che stai cercando?
Novità
Novità
Iscriviti alle newsletter di Google Cloud per ricevere aggiornamenti sui prodotti, informazioni sugli eventi, offerte speciali e molto altro.
Fai il prossimo passo
Parlaci delle sfide che stai affrontando. Un esperto Google Cloud ti aiuterà a trovare la soluzione migliore.
Collabora con un partner di fiducia
Trova un partnerInizia a utilizzare Google Cloud
Fai una prova gratuitaEsegui il deployment di soluzioni pronte all'uso
Visita il Marketplace
