Erhöht die Sicherheit der Softwarelieferkette im gesamten Lebenszyklus – von der Entwicklung über die Lieferkette und CI/CD bis hin zu den Laufzeiten.
Vorteile
Shift-Left-Modell bei Sicherheit durch Software-Lebenszyklus
Erkennen Sie Sicherheitsprobleme frühzeitig im Prozess mit einer ganzheitlichen Lösung, die von der Sicherung Ihrer Entwicklungsumgebungen und Softwareabhängigkeiten bis zum Schutz Ihrer Anwendung während der Laufzeit beginnt.
Mit bewährten Best Practices die Sicherheit verbessern
Gehen Sie die komplizierte Sicherheitsherausforderungen der Lieferkette an – mit einem bewährten Ansatz, der auf branchenüblichen Best Practices und den jahrzehntelange Erfahrung von Google beim Schutz unserer eigenen Softwarelieferketten basiert.
Wir holen Sie da ab wo Sie bei Ihrer Sicherheitsreise sind
Verbessern Sie Ihren Sicherheitsstatus inkrementell, indem Sie die offenen und modularen Tools in Ihre bestehenden Praktiken einbinden. Ganz gleich, ob Sie erst am Anfang diese Reise stehen oder schon weiter sind, Sie können gleich loslegen.
Wichtige Features
Nutzen Sie Cloud Workstations, das vollständig verwaltete Entwicklungsumgebungen in Google Cloud zum Schutz Ihres Quellcodes und seiner Entwicklungsumgebungen bietet. Cloud Workstations bietet integrierte Best Practices für die Sicherheit, z. B. VPC Service Controls, privater eingehenden und ausgehenden Traffic, erzwungene Image-Updates und IAM-Zugriffsrichtlinien.
Build-Artefakte speichern, sichern und verwalten in Artifact Registry und Sicherheitslücken proaktiv erkennen mit dem On-Demand- und dem automatischen Scannen von Container Analysis. Verbessern Sie die Sicherheit der Open-Source-Abhängigkeiten Ihrer Anwendung mit unserer Assured-Open-Source-Software, die Ihnen eine vertrauenswürdige Quelle bietet, über die Sie auf von Google ausgewählte und getestete OSS-Pakete zugreifen und diese einbinden können.
Greifen Sie mit Cloud Build auf verwaltete CI zu. Es bietet sofort einsatzbereite Unterstützung für SLSA-Builds der Stufe 3 und umfasst Sicherheitsfeatures wie VPC Service Controls, Erkenntnisse auf SLSA-Ebene und isolierte und sitzungsspezifische Build-Umgebungen. Cloud Build funktioniert auch mit Google Cloud Deploy, unserer CD-Plattform mit integrierten Best Practices für die Sicherheit wie detaillierten IAM-Steuerelementen und Genehmigungstoren.
Erhöhen Sie die Sicherheit der ausgeführten Anwendungen mit GKE und Cloud Run. GKE bietet native Sicherheitsfeatures, die umsetzbare Orientierungshilfen zum Sicherheitsstatus Ihrer Anwendungen liefern, z. B. ein zentrales Sicherheitsdashboard sowie automatisierte Scans und Benachrichtigungen. Cloud Run, unsere sichere serverlose Plattform, bietet Einblicke in die SLSA-Ebenen und -Sicherheitslücken der ausgeführten Container.
Verbessern Sie die Sicherheit Ihrer Softwarelieferkette, indem Sie innerhalb des SDLC eine Vertrauenskette schaffen, prüfen und aufrechterhalten. Basierend auf Attestierungen die entlang des SDLC gesammelt werden, hilft die Binärautorisierung, vertrauenswürdige Richtlinien zu definieren, überprüfen und durchsetzen, um die Anforderungen an Skalierung und Geschwindigkeit der modernen Anwendungsentwicklung zu erfüllen.
Startbereit? Kontakt
Dokumentation
Verstehen Sie die Angriffsfläche der Softwarelieferkette, die von der Quelle über den Build bis hin zur Veröffentlichung und Abhängigkeiten zur Bereitstellung reicht.
Dieser Leitfaden enthält Frameworks und Tools, mit denen Sie Ihren Sicherheitsstatus bewerten und Möglichkeiten zur Minderung von Bedrohungen finden können.
Hier erhalten Sie einen Überblick über die Sicherheitslösung für die Softwarelieferkette und ihre Komponenten.
In dieser Kurzanleitung wird gezeigt, wie Sie eine Anwendung erstellen und Sicherheitsstatistiken für den Build im Insights-Bereich der Software Supply Chain Security in Cloud Build ansehen.
In dieser Kurzanleitung wird gezeigt, wie Sie ein Container-Image in Cloud Run bereitstellen und Sicherheitsinformationen im Bereich „Statistiken“ der Software Supply Chain Security in Cloud Run ansehen.
In dieser Kurzanleitung erfahren Sie, wie Sie ein Container-Image in der Google Kubernetes Engine bereitstellen und Sicherheitserkenntnisse im Dashboard zur Verwaltung des Sicherheitsstatus ansehen.
Das ist neu
Melden Sie sich für die Google Cloud-Newsletter an – so erhalten Sie regelmäßig Produktupdates, Veranstaltungsinformationen, Sonderangebote und mehr.
Welche Herausforderung wollen Sie meistern? Ein Google Cloud-Experte unterstützt Sie gern dabei, die beste Lösung zu finden.