Perlindungan Pengiriman Software
Solusi terkelola sepenuhnya dan end-to-end yang meningkatkan keamanan supply chain software di seluruh siklus proses pengembangan software, mulai dari pengembangan, penyediaan, CI/CD, hingga runtime.
Manfaat
Solusi keamanan supply chain software menyeluruh yang dikembangkan berdasarkan praktik terbaik
Menjalankan pengujian keamanan sejak awal di sepanjang siklus proses software
Deteksi masalah keamanan sejak awal proses dengan solusi menyeluruh yang dimulai dari mengamankan lingkungan pengembangan dan dependensi software Anda, hingga melindungi aplikasi Anda saat runtime.
Meningkatkan keamanan dengan praktik terbaik yang telah terbukti
Atasi tantangan keamanan supply chain yang rumit dengan pendekatan yang telah teruji dan dikembangkan berdasarkan praktik terbaik industri serta pengalaman puluhan tahun Google dalam melindungi supply chain software kami sendiri.
Mendampingi Anda di setiap langkah perjalanan keamanan Anda
Tingkatkan postur keamanan Anda secara bertahap dengan mengintegrasikan alat yang terbuka dan dapat saling dicocokkan ke dalam praktik yang sudah ada. Apa pun tingkat kematangan Anda dalam perjalanan ini, Anda dapat memulai sekarang.
Fitur utama
Memperkuat keamanan supply chain software di sepanjang siklus proses pengembangan
Meningkatkan keamanan aplikasi di lingkungan pengembangan
Manfaatkan keunggulan Cloud Workstations yang menyediakan lingkungan pengembangan terkelola sepenuhnya di Google Cloud untuk melindungi kode sumber Anda dan lingkungan pengembangannya. Cloud Workstations disertai dengan praktik terbaik keamanan bawaan, seperti Kontrol Layanan VPC, traffic masuk dan keluar yang terlindungi, update image otomatis, serta kebijakan akses IAM.
Meningkatkan keamanan image dan dependensi aplikasi
Simpan, amankan, dan kelola artefak build Anda di Artifact Registry serta deteksi kerentanan secara proaktif dengan pemindaian on-demand dan otomatis di Container Analysis. Tingkatkan keamanan dependensi open source aplikasi Anda menggunakan Assured Open Source Software kami, yang menyediakan sumber tepercaya untuk memungkinkan Anda mengakses dan mengintegrasikan paket OSS yang telah diseleksi dan diuji oleh Google.
Memperkuat keamanan pipeline CI/CD
Akses CI terkelola dengan Cloud Build yang menyediakan dukungan siap pakai untuk build SLSA tingkat 3 dan disertai dengan fitur keamanan seperti Kontrol Layanan VPC, insight tingkat SLSA, dan lingkungan build yang terisolasi dan efemeral. Cloud Build juga dapat digunakan dengan Google Cloud Deploy, platform CD kami yang menawarkan praktik terbaik keamanan bawaan seperti pembatasan persetujuan dan kontrol IAM yang terperinci.
Melindungi aplikasi yang sedang berjalan
Tingkatkan keamanan aplikasi yang sedang berjalan dengan GKE dan Cloud Run. GKE disertai dengan fitur keamanan native yang memberikan panduan praktis terkait postur keamanan aplikasi Anda, seperti dasbor keamanan terpusat serta pemindaian dan pemberitahuan otomatis. Cloud Run, platform serverless kami yang aman, memberikan insight tentang kerentanan dan tingkat SLSA container yang sedang berjalan.
Menerapkan kebijakan keamanan berbasis kepercayaan di seluruh SDLC
Tingkatkan keamanan supply chain software Anda dengan membentuk, memverifikasi, dan memelihara rantai kepercayaan di sepanjang SDLC Anda. Berdasarkan pengesahan yang dikumpulkan di sepanjang SDLC, Otorisasi Biner akan membantu menetapkan, memverifikasi, dan menerapkan kebijakan berbasis kepercayaan untuk memenuhi kebutuhan skala dan kecepatan pengembangan aplikasi modern.
Pelajari keamanan supply chain software dan bagaimana Google dapat membantu
Layanan terkait
Produk dan integrasi keamanan supply chain software
Dokumentasi
Pelajari lebih lanjut Perlindungan Pengiriman Software
Ancaman terhadap supply chain software
Pahami permukaan serangan supply chain software, mulai dari sumber, build, publikasi, dependensi, hingga deployment.
Menilai postur keamanan Anda
Panduan ini menyediakan framework dan alat yang dapat Anda gunakan untuk menilai postur keamanan serta mengidentifikasi cara memitigasi ancaman.
Ringkasan Perlindungan Pengiriman Software
Dapatkan ringkasan tentang solusi Perlindungan Pengiriman Software dan komponennya.
Membangun aplikasi dan melihat insight keamanan
Panduan memulai ini menunjukkan cara membangun aplikasi dan melihat insight keamanan untuk build di panel insight keamanan Perlindungan Pengiriman Software di Cloud Build.
Men-deploy ke Cloud Run dan melihat insight keamanan
Panduan memulai ini menunjukkan cara men-deploy image container ke Cloud Run dan melihat insight keamanan di panel insight keamanan Perlindungan Pengiriman Software di Cloud Run.
Men-deploy ke GKE dan melihat insight keamanan
Panduan memulai ini menunjukkan cara men-deploy image container ke Google Kubernetes Engine dan melihat insight keamanan di dasbor pengelolaan postur keamanannya.
Yang baru
Yang baru
Daftar untuk berlangganan newsletter Google Cloud guna menerima berita terbaru terkait produk, informasi acara, penawaran spesial, dan lain-lain.
