ソフトウェアデリバリーシールド

開発、供給、CI / CD からランタイムまでのソフトウェア開発ライフサイクル全体で、ソフトウェアのサプライチェーンのセキュリティを強化するフルマネージドのエンドツーエンドのソリューション。

今すぐ使ってみるドキュメントを見る今すぐ使ってみるドキュメントを見る

動画

Google Cloud がソフトウェアサプライチェーンのセキュリティにどのように役立つかをご覧ください

7:38

利点

ベストプラクティスに基づいて構築された包括的なソフトウェアサプライチェーンのセキュリティソリューション

ソフトウェアライフサイクル全体でセキュリティ対策に早期対応

開発環境とソフトウェアの依存関係の保護から実行時のアプリケーションの保護にいたる包括的なソリューションにより、プロセスの早い段階でセキュリティの問題を検出できます。

実績のあるベストプラクティスでセキュリティを強化

業界のベストプラクティスと Google の数十年にわたるソフトウェアサプライチェーン保護の経験に基づいて構築されたテスト済みのアプローチで、複雑なサプライチェーンのセキュリティの課題に取り組みます。

セキュリティジャーニーの段階に応じた対応

オープンでプラグイン可能なツールを既存のプラクティスに組み込むことで、セキュリティ対策を段階的に改善します。このジャーニーの初期段階でも進んだ段階でも、すぐに始めることができます。

主な機能

開発ライフサイクル全体でソフトウェアサプライチェーンのセキュリティを強化

開発環境でアプリケーションのセキュリティを強化

Google Cloud 上でフルマネージドの開発環境を提供する Cloud Workstations を利用して、ソースコードとその開発環境を保護します。Cloud Workstations には、VPC Service Controls、非公開の上り（内向き）と下り（外向き）、イメージの強制更新、IAM アクセスポリシーなど、セキュリティのベストプラクティスが組み込まれています。

アプリケーションイメージと依存関係のセキュリティを改善

Artifact Registry　でビルドアーティファクトを保存、保護、管理し、オンデマンドと Container Analysis の自動スキャンによって脆弱性をプロアクティブに検出します。 Assured Open Source Software を使用して、アプリケーションのオープンソースの依存関係のセキュリティを強化できます。Assured Open Source Software は、Google がキュレートして OSS パッケージをテストした信頼できるソースへのアクセスと、それを組み込むための信頼できるソースです。

CI / CD パイプラインのセキュリティを強化

SLSA レベル 3 のビルドをすぐにサポートでき、VPC Service Controls、SLSA レベルの分析情報、分離されたエフェメラルなビルド環境などのセキュリティ機能を備えた Cloud Build を使用して、マネージド CI にアクセスします。Cloud Build は、Google の CD プラットフォームである Google Cloud Deploy とも連携します。Cloud Build には、きめ細かい IAM コントロールや承認ゲートなどのセキュリティのベストプラクティスが組み込まれています。

実行中のアプリケーションを保護

GKE と Cloud Run を使用して、実行中のアプリケーションのセキュリティを強化します。 GKE には、一元化されたセキュリティダッシュボード、自動スキャン、アラートなど、アプリケーションのセキュリティ対策に関する実用的なガイダンスを提供するネイティブのセキュリティ機能が備わっています。Google の安全なサーバーレスプラットフォームである Cloud Run は、実行中のコンテナの SLSA レベルと脆弱性に関する分析情報を提供します。

信頼に基づくセキュリティポリシーを SDLC 全体に適用

SDLC 全体で信頼チェーンの確立、検証、維持を行うことで、ソフトウェアサプライチェーンのセキュリティを強化します。SDLC を通じて収集された証明書に基づいて、Binary Authorization は、最新のアプリケーション開発における規模と速度の要件を満たすために、信頼に基づくポリシーを定義、検証、適用するのに役立ちます。