Sicurezza della catena di fornitura del software

Una soluzione end-to-end completamente gestita che migliora la sicurezza della catena di fornitura del software durante l'intero ciclo di vita dello sviluppo del software, dallo sviluppo alla fornitura e dalla CI/CD ai runtime. 

Vantaggi

Soluzione olistica di sicurezza della catena di fornitura del software basata sulle best practice

Sposta la sicurezza nelle fasi iniziali del ciclo di vita del software

Affronta i problemi di sicurezza nelle prime fasi del processo con una soluzione olistica che parte dalla protezione degli ambienti di sviluppo e delle dipendenze software e arriva fino alla protezione dell'applicazione durante il runtime. 

Migliora la sicurezza con best practice comprovate

Affronta la complicata sfida della sicurezza della catena di fornitura con un approccio testato basato sulle best practice del settore e sui decenni di esperienza di Google nella protezione delle nostre catene di fornitura del software.

Ecco dove ti trovi nel tuo percorso verso la sicurezza

Migliora in modo incrementale la tua security posture incorporando gli strumenti aperti e collegabili nelle tue pratiche esistenti. Che tu sia all'inizio o in punto avanzato del processo, puoi iniziare subito.

Funzionalità principali

Rafforza la sicurezza della catena di fornitura del software durante tutto il ciclo di vita dello sviluppo

Migliora la sicurezza delle applicazioni negli ambienti di sviluppo

Sfrutta Cloud Workstations, che fornisce ambienti di sviluppo completamente gestiti su Google Cloud per proteggere il codice sorgente e i relativi ambienti di sviluppo. Cloud Workstations include best practice di sicurezza integrate, come Controlli di servizio VPC, il traffico in entrata e in uscita privati, gli aggiornamenti forzati delle immagini e i criteri di accesso IAM. 

Migliora la sicurezza delle immagini e delle dipendenze delle applicazioni

Archivia, proteggi e gestisci gli artefatti della build in Artifact Registry e rileva in modo proattivo le vulnerabilità con l'analisi on demand e automatizzata di Container Analysis. Migliora la sicurezza delle dipendenze open source della tua applicazione utilizzando il nostro Assured Open Source Software, che fornisce un'origine attendibile per l'accesso e l'incorporamento di pacchetti OSS selezionati e testati da Google.  

Rafforza la sicurezza della tua pipeline CI/CD

Accedi alla CI gestita con Cloud Build, che fornisce supporto immediato per le build SLSA di livello 3 e viene fornito con funzionalità di sicurezza, come Controlli di servizio VPC, insight a livello di SLSA e ambienti di build isolati e temporanei. Cloud Build funziona anche con Google Cloud Deploy, la nostra piattaforma di CD, che offre best practice di sicurezza integrate, come i controlli IAM granulari e le porte di approvazione.  

Proteggi le tue applicazioni in esecuzione

Migliora la sicurezza delle tue applicazioni in esecuzione con GKE e Cloud Run. GKE è dotato di funzionalità di sicurezza native che forniscono indicazioni strategiche sulla security posture delle tue applicazioni, come una dashboard di sicurezza centralizzata e funzionalità di scansione e avviso automatizzate. Cloud Run, la nostra piattaforma serverless sicura, fornisce insight sui livelli SLSA e sulle vulnerabilità dei container in esecuzione. 

Applica criteri di sicurezza basati su attendibilità in tutto l'SDLC

Migliora la sicurezza della tua catena di fornitura del software stabilendo, verificando e mantenendo una catena di attendibilità in tutto il tuo SDLC. In base alle attestazioni raccolte in tutto l'SDLC, Autorizzazione binaria consente di definire, verificare e applicare criteri basati sull'attendibilità per soddisfare i requisiti di scalabilità e velocità dello sviluppo di applicazioni moderne.

Iniziamo? Contattaci

Documentazione

Scopri di più su Software Supply Chain Security

Google Cloud Basics

Minacce alla catena di fornitura del software

Comprendi la superficie di attacco della catena di fornitura del software che comprende tutto dalla fonte, alla build, alla pubblicazione e alle dipendenze fino al deployment.

Google Cloud Basics

Valuta la tua strategia di sicurezza

Questa guida fornisce i framework e gli strumenti che puoi utilizzare per valutare la tua security posture e identificare i modi per mitigare le minacce.

Google Cloud Basics

Panoramica di Software Supply Chain Security

Ottieni una panoramica della soluzione Software Supply Chain Security e dei suoi componenti.

Quickstart

Crea un'applicazione e visualizza insight sulla sicurezza

Questa guida rapida mostra come creare un'applicazione e visualizzare insight sulla sicurezza per la build nel riquadro degli insight sulla sicurezza di Software Supply Chain Security in Cloud Build. 

Quickstart

Esegui il deployment su Cloud Run e visualizza gli insight sulla sicurezza

Questa guida rapida mostra come eseguire il deployment di un'immagine container su Cloud Run e visualizzare gli insight sulla sicurezza nel riquadro degli insight sulla sicurezza di Software Supply Chain Security in Cloud Run. 

Google Cloud Basics

Esegui il deployment su GKE e visualizza insight sulla sicurezza

Questa guida rapida mostra come eseguire il deployment di un'immagine container su Google Kubernetes Engine e visualizzare insight sulla sicurezza nella sua dashboard di gestione della security posture.

Non trovi ciò che stai cercando?

Fai il prossimo passo

Parlaci delle sfide che stai affrontando. Un esperto Google Cloud ti aiuterà a trovare la soluzione migliore.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud