瞭解 2023 年 Next 大會中公布的產品上市最新消息、示範和訓練內容。立即查看
跳至

Software Delivery Shield

這項全代管端對端解決方案能提升整個軟體供應鏈的安全性,從開發、供應、CI/CD 到執行階段完整守護軟體開發生命週期。

優點

根據最佳做法打造的全方位的軟體供應鏈安全性解決方案

透過軟體生命週期提前測試安全性

透過全方位解決方案,從保護開發環境和軟體依附元件開始,到在執行階段保護應用程式,盡早從過程中發現安全性問題。

運用實證有效的最佳做法提升安全性

運用根據業界最佳做法和 Google 十年來保護自家軟體供應鏈的經驗所打造的實證有效的方法,克服複雜的供應鏈安全性挑戰。

無論您處於安全性旅程的哪個階段,都能助您一臂之力

將開放和可插式的工具融入現有做法,從而逐步改善安全防護措施。無論您處於旅程的何種早期或超前階段,都能立即開始使用這項工具。

主要功能與特色

強化整個開發生命週期的軟體供應鏈安全性

強化開發環境中的應用程式安全性

善用 Cloud Workstations 提供的 Google Cloud 全代管開發環境,藉此保護您的原始碼及其開發環境。Cloud Workstations 內建安全防護機制的最佳做法,例如 VPC Service Controls、私人輸入和輸出、強制更新映像檔和 IAM 存取權政策。

提高應用程式映像檔和依附元件的安全性

Artifact Registry 中儲存、保護及管理建構作業構件,透過容器分析的隨選和自動掃描,主動偵測安全漏洞。使用我們的 Assured Open Source Software 來強化應用程式開放原始碼依附元件的安全性,其中提供的可信任來源可讓您存取和納入 Google 收錄及測試的 OSS 套件。  

強化 CI/CD 管道的安全性

使用 Cloud Build 存取代管持續整合,Cloud Build 為 SLSA 第 3 級建構作業提供立即支援,並具備多項安全性功能,例如 VPC Service Controls、SLSA 級別深入分析結果,以及隔離與暫時的建構環境。Cloud Build 也適用於 Google Cloud Deploy,這是我們的持續推送軟體更新平台,提供內建的安全性最佳做法,例如精細的 IAM 控管機制與核准門檻。  

保護執行中的應用程式

運用 GKECloud Run 加強執行中應用程式的安全性。GKE 的原生安全性功能可為應用程式的安全防護機制提供可行指引,例如集中式安全性資訊主頁、自動掃描和快訊功能。Cloud Run 是安全的無伺服器平台,能讓您深入掌握執行中容器的 SLSA 層級和安全漏洞。

在您的 SDLC 中強制執行以信任為基礎的安全性政策

在整個 SDLC 中建立、驗證及維護信任鏈,提高軟體供應鏈的安全性。根據 SDLC 收集的認證二進位授權協助定義、驗證及強制執行信任型政策,以滿足現代化應用程式開發作業的規模與速度要求。

SDS 圖表

準備要開始使用了嗎?聯絡我們

說明文件

進一步瞭解 Software Delivery Shield

Google Cloud 基本知識
軟體供應鏈威脅

瞭解軟體供應鏈的攻擊途徑,範圍涵蓋來源、建構、發布和要部署的依附元件。

Google Cloud 基本知識
評估安全防護機制

本指南提供的架構與工具能幫助您評估安全防護機制,以及瞭解如何減輕威脅。

Google Cloud 基本知識
Software Delivery Shield 總覽

概略瞭解 Software Delivery Shield 解決方案及其元件。

快速入門導覽課程
建構應用程式並查看安全性深入分析資訊

本快速入門導覽課程說明如何在 Cloud Build 的 Software Delivery Shield 安全性深入分析面板中,建構應用程式並查看建構作業的安全性深入分析。

快速入門導覽課程
部署至 Cloud Run 並查看安全性深入分析資訊

本快速入門導覽課程說明如何將容器映像檔部署至 Cloud Run,並在 Cloud Run 的 Software Delivery Shield 安全性深入分析面板中查看安全性深入分析資訊。

Google Cloud 基本知識
部署至 GKE 並查看安全性深入分析資訊

本快速入門導覽課程說明如何將容器映像檔部署至 Google Kubernetes Engine,並在安全防護機制管理資訊主頁中查看安全性深入分析資訊。

最新資訊

最新資訊

訂閱 Google Cloud 電子報,即時掌握產品動態、活動資訊和特價優惠等最新消息。