Una soluzione end-to-end completamente gestita che migliora la sicurezza della catena di fornitura del software durante l'intero ciclo di vita dello sviluppo del software, dallo sviluppo alla fornitura e dalla CI/CD ai runtime.
Vantaggi
Affronta i problemi di sicurezza nelle prime fasi del processo con una soluzione olistica che parte dalla protezione degli ambienti di sviluppo e delle dipendenze software e arriva fino alla protezione dell'applicazione durante il runtime.
Affronta la complicata sfida della sicurezza della catena di fornitura con un approccio testato basato sulle best practice del settore e sui decenni di esperienza di Google nella protezione delle nostre catene di fornitura del software.
Migliora in modo incrementale la tua security posture incorporando gli strumenti aperti e collegabili nelle tue pratiche esistenti. Che tu sia all'inizio o in punto avanzato del processo, puoi iniziare subito.
Funzionalità principali
Sfrutta Cloud Workstations, che fornisce ambienti di sviluppo completamente gestiti su Google Cloud per proteggere il codice sorgente e i relativi ambienti di sviluppo. Cloud Workstations include best practice di sicurezza integrate, come Controlli di servizio VPC, il traffico in entrata e in uscita privati, gli aggiornamenti forzati delle immagini e i criteri di accesso IAM.
Archivia, proteggi e gestisci gli artefatti della build in Artifact Registry e rileva in modo proattivo le vulnerabilità con l'analisi on demand e automatizzata di Container Analysis. Migliora la sicurezza delle dipendenze open source della tua applicazione utilizzando il nostro Assured Open Source Software, che fornisce un'origine attendibile per l'accesso e l'incorporamento di pacchetti OSS selezionati e testati da Google.
Accedi alla CI gestita con Cloud Build, che fornisce supporto immediato per le build SLSA di livello 3 e viene fornito con funzionalità di sicurezza, come Controlli di servizio VPC, insight a livello di SLSA e ambienti di build isolati e temporanei. Cloud Build funziona anche con Google Cloud Deploy, la nostra piattaforma di CD, che offre best practice di sicurezza integrate, come i controlli IAM granulari e le porte di approvazione.
Migliora la sicurezza delle tue applicazioni in esecuzione con GKE e Cloud Run. GKE è dotato di funzionalità di sicurezza native che forniscono indicazioni strategiche sulla security posture delle tue applicazioni, come una dashboard di sicurezza centralizzata e funzionalità di scansione e avviso automatizzate. Cloud Run, la nostra piattaforma serverless sicura, fornisce insight sui livelli SLSA e sulle vulnerabilità dei container in esecuzione.
Migliora la sicurezza della tua catena di fornitura del software stabilendo, verificando e mantenendo una catena di attendibilità in tutto il tuo SDLC. In base alle attestazioni raccolte in tutto l'SDLC, Autorizzazione binaria consente di definire, verificare e applicare criteri basati sull'attendibilità per soddisfare i requisiti di scalabilità e velocità dello sviluppo di applicazioni moderne.
Iniziamo? Contattaci
Documentazione
Novità
Iscriviti alle newsletter di Google Cloud per ricevere aggiornamenti sui prodotti, informazioni sugli eventi, offerte speciali e molto altro.
Parlaci delle sfide che stai affrontando. Un esperto Google Cloud ti aiuterà a trovare la soluzione migliore.