Software Delivery Shield
Eine vollständig verwaltete End-to-End-Lösung, die die Sicherheit der Softwarelieferkette im gesamten Lebenszyklus der Softwareentwicklung erhöht – von der Entwicklung über die Lieferkette und CI/CD bis hin zu den Laufzeiten.
Vorteile
Ganzheitliche Sicherheitslösung für Softwarelieferketten anhand von Best Practices
Shift-Left-Modell bei Sicherheit durch Software-Lebenszyklus
Erkennen Sie Sicherheitsprobleme frühzeitig im Prozess mit einer ganzheitlichen Lösung, die von der Sicherung Ihrer Entwicklungsumgebungen und Softwareabhängigkeiten bis zum Schutz Ihrer Anwendung während der Laufzeit beginnt.
Mit bewährten Best Practices die Sicherheit verbessern
Gehen Sie die komplizierte Sicherheitsherausforderungen der Lieferkette an – mit einem bewährten Ansatz, der auf branchenüblichen Best Practices und den jahrzehntelange Erfahrung von Google beim Schutz unserer eigenen Softwarelieferketten basiert.
Wir holen Sie da ab wo Sie bei Ihrer Sicherheitsreise sind
Verbessern Sie Ihren Sicherheitsstatus inkrementell, indem Sie die offenen und modularen Tools in Ihre bestehenden Praktiken einbinden. Ganz gleich, ob Sie erst am Anfang diese Reise stehen oder schon weiter sind, Sie können gleich loslegen.
Wichtige Features
Sicherheit der Softwarelieferkette im gesamten Entwicklungslebenszyklus erhöhen
Anwendungssicherheit in Entwicklungsumgebungen erhöhen
Nutzen Sie Cloud Workstations, das vollständig verwaltete Entwicklungsumgebungen in Google Cloud zum Schutz Ihres Quellcodes und seiner Entwicklungsumgebungen bietet. Cloud Workstations bietet integrierte Best Practices für die Sicherheit, z. B. VPC Service Controls, privater eingehenden und ausgehenden Traffic, erzwungene Image-Updates und IAM-Zugriffsrichtlinien.
Sicherheit von Anwendungs-Images und Abhängigkeiten verbessern
Build-Artefakte speichern, sichern und verwalten in Artifact Registry und Sicherheitslücken proaktiv erkennen mit dem On-Demand- und dem automatischen Scannen von Container Analysis. Verbessern Sie die Sicherheit der Open-Source-Abhängigkeiten Ihrer Anwendung mit unserer Assured-Open-Source-Software, die Ihnen eine vertrauenswürdige Quelle bietet, über die Sie auf von Google ausgewählte und getestete OSS-Pakete zugreifen und diese einbinden können.
Sicherheit Ihrer CI-/CD-Pipeline erhöhen
Greifen Sie mit Cloud Build auf verwaltete CI zu. Es bietet sofort einsatzbereite Unterstützung für SLSA-Builds der Stufe 3 und umfasst Sicherheitsfeatures wie VPC Service Controls, Erkenntnisse auf SLSA-Ebene und isolierte und sitzungsspezifische Build-Umgebungen. Cloud Build funktioniert auch mit Google Cloud Deploy, unserer CD-Plattform mit integrierten Best Practices für die Sicherheit wie detaillierten IAM-Steuerelementen und Genehmigungstoren.
Aktive Anwendungen schützen
Erhöhen Sie die Sicherheit der ausgeführten Anwendungen mit GKE und Cloud Run. GKE bietet native Sicherheitsfeatures, die umsetzbare Orientierungshilfen zum Sicherheitsstatus Ihrer Anwendungen liefern, z. B. ein zentrales Sicherheitsdashboard sowie automatisierte Scans und Benachrichtigungen. Cloud Run, unsere sichere serverlose Plattform, bietet Einblicke in die SLSA-Ebenen und -Sicherheitslücken der ausgeführten Container.
Vertrauensbasierte Sicherheitsrichtlinien im gesamten SDLC erzwingen
Verbessern Sie die Sicherheit Ihrer Softwarelieferkette, indem Sie innerhalb des SDLC eine Vertrauenskette schaffen, prüfen und aufrechterhalten. Basierend auf Attestierungen die entlang des SDLC gesammelt werden, hilft die Binärautorisierung, vertrauenswürdige Richtlinien zu definieren, überprüfen und durchsetzen, um die Anforderungen an Skalierung und Geschwindigkeit der modernen Anwendungsentwicklung zu erfüllen.
Sicherheit der Softwarelieferkette und wie Google helfen kann kennen lernen
Ähnliche Dienste
Sicherheitsprodukte und -integrationen der Softwarelieferkette
Dokumentation
Weitere Informationen zu Software Delivery Shield
Bedrohungen der Softwarelieferkette
Verstehen Sie die Angriffsfläche der Softwarelieferkette, die von der Quelle über den Build bis hin zur Veröffentlichung und Abhängigkeiten zur Bereitstellung reicht.
Sicherheitsstatus bewerten
Dieser Leitfaden enthält Frameworks und Tools, mit denen Sie Ihren Sicherheitsstatus bewerten und Möglichkeiten zur Minderung von Bedrohungen finden können.
Software Delivery Shield – Übersicht
Hier erhalten Sie einen Überblick über die Software Delivery Shield-Lösung und ihre Komponenten.
Anwendung erstellen und Sicherheitsstatistiken ansehen
In dieser Kurzanleitung erfahren Sie, wie Sie eine Anwendung erstellen und Sicherheitserkenntnisse für den Build im Bereich „Sicherheitserkenntnisse“ von Software Delivery Shield in Cloud Build ansehen.
In Cloud Run bereitstellen und Sicherheitserkenntnisse ansehen
In dieser Kurzanleitung erfahren Sie, wie Sie ein Container-Image in Cloud Run bereitstellen und Sicherheitserkenntnisse im Bereich „Sicherheitserkenntnisse“ von Software Delivery Shield in Cloud Run aufrufen.
In GKE bereitstellen und Sicherheitserkenntnisse ansehen
In dieser Kurzanleitung erfahren Sie, wie Sie ein Container-Image in der Google Kubernetes Engine bereitstellen und Sicherheitserkenntnisse im Dashboard zur Verwaltung des Sicherheitsstatus ansehen.
Das ist neu
Das ist neu
Melden Sie sich für die Google Cloud-Newsletter an. So werden Sie regelmäßig über Produktneuigkeiten, Veranstaltungen, Sonderangebote und weitere aktuelle Themen informiert.