Una soluzione end-to-end completamente gestita che migliora la sicurezza della catena di fornitura del software durante l'intero ciclo di vita dello sviluppo del software, dallo sviluppo alla fornitura e dalla CI/CD ai runtime.
Vantaggi
Sposta la sicurezza nelle fasi iniziali del ciclo di vita del software
Affronta i problemi di sicurezza nelle prime fasi del processo con una soluzione olistica che parte dalla protezione degli ambienti di sviluppo e delle dipendenze software e arriva fino alla protezione dell'applicazione durante il runtime.
Migliora la sicurezza con best practice comprovate
Affronta la complicata sfida della sicurezza della catena di fornitura con un approccio testato basato sulle best practice del settore e sui decenni di esperienza di Google nella protezione delle nostre catene di fornitura del software.
Ecco dove ti trovi nel tuo percorso verso la sicurezza
Migliora in modo incrementale la tua security posture incorporando gli strumenti aperti e collegabili nelle tue pratiche esistenti. Che tu sia all'inizio o in punto avanzato del processo, puoi iniziare subito.
Funzionalità principali
Sfrutta Cloud Workstations, che fornisce ambienti di sviluppo completamente gestiti su Google Cloud per proteggere il codice sorgente e i relativi ambienti di sviluppo. Cloud Workstations include best practice di sicurezza integrate, come Controlli di servizio VPC, il traffico in entrata e in uscita privati, gli aggiornamenti forzati delle immagini e i criteri di accesso IAM.
Archivia, proteggi e gestisci gli artefatti della build in Artifact Registry e rileva in modo proattivo le vulnerabilità con l'analisi on demand e automatizzata di Container Analysis. Migliora la sicurezza delle dipendenze open source della tua applicazione utilizzando il nostro Assured Open Source Software, che fornisce un'origine attendibile per l'accesso e l'incorporamento di pacchetti OSS selezionati e testati da Google.
Accedi alla CI gestita con Cloud Build, che fornisce supporto immediato per le build SLSA di livello 3 e viene fornito con funzionalità di sicurezza, come Controlli di servizio VPC, insight a livello di SLSA e ambienti di build isolati e temporanei. Cloud Build funziona anche con Google Cloud Deploy, la nostra piattaforma di CD, che offre best practice di sicurezza integrate, come i controlli IAM granulari e le porte di approvazione.
Migliora la sicurezza delle tue applicazioni in esecuzione con GKE e Cloud Run. GKE è dotato di funzionalità di sicurezza native che forniscono indicazioni strategiche sulla security posture delle tue applicazioni, come una dashboard di sicurezza centralizzata e funzionalità di scansione e avviso automatizzate. Cloud Run, la nostra piattaforma serverless sicura, fornisce insight sui livelli SLSA e sulle vulnerabilità dei container in esecuzione.
Migliora la sicurezza della tua catena di fornitura del software stabilendo, verificando e mantenendo una catena di attendibilità in tutto il tuo SDLC. In base alle attestazioni raccolte in tutto l'SDLC, Autorizzazione binaria consente di definire, verificare e applicare criteri basati sull'attendibilità per soddisfare i requisiti di scalabilità e velocità dello sviluppo di applicazioni moderne.
Iniziamo? Contattaci
Documentazione
Comprendi la superficie di attacco della catena di fornitura del software che comprende tutto dalla fonte, alla build, alla pubblicazione e alle dipendenze fino al deployment.
Questa guida fornisce i framework e gli strumenti che puoi utilizzare per valutare la tua security posture e identificare i modi per mitigare le minacce.
Ottieni una panoramica della soluzione Software Supply Chain Security e dei suoi componenti.
Questa guida rapida mostra come creare un'applicazione e visualizzare insight sulla sicurezza per la build nel riquadro degli insight sulla sicurezza di Software Supply Chain Security in Cloud Build.
Questa guida rapida mostra come eseguire il deployment di un'immagine container su Cloud Run e visualizzare gli insight sulla sicurezza nel riquadro degli insight sulla sicurezza di Software Supply Chain Security in Cloud Run.
Questa guida rapida mostra come eseguire il deployment di un'immagine container su Google Kubernetes Engine e visualizzare insight sulla sicurezza nella sua dashboard di gestione della security posture.
Novità
Iscriviti alle newsletter di Google Cloud per ricevere aggiornamenti sui prodotti, informazioni sugli eventi, offerte speciali e molto altro.
Parlaci delle sfide che stai affrontando. Un esperto Google Cloud ti aiuterà a trovare la soluzione migliore.