Non perderti i lanci di prodotti, le demo e i corsi di formazione più recenti di Next '23. Iniziamo.
Vai a

Software Delivery Shield

Una soluzione end-to-end completamente gestita che migliora la sicurezza della catena di fornitura del software durante l'intero ciclo di vita dello sviluppo del software, dallo sviluppo alla fornitura e dalla CI/CD ai runtime. 

Vantaggi

Soluzione olistica di sicurezza della catena di fornitura del software basata sulle best practice

Sposta la sicurezza nelle fasi iniziali del ciclo di vita del software

Affronta i problemi di sicurezza nelle prime fasi del processo con una soluzione olistica che parte dalla protezione degli ambienti di sviluppo e delle dipendenze software e arriva fino alla protezione dell'applicazione durante il runtime. 

Migliora la sicurezza con best practice comprovate

Affronta la complicata sfida della sicurezza della catena di fornitura con un approccio testato basato sulle best practice del settore e sui decenni di esperienza di Google nella protezione delle nostre catene di fornitura software.

Ecco dove ti trovi nel tuo percorso verso la sicurezza

Migliora in modo incrementale la tua strategia di sicurezza incorporando gli strumenti aperti e collegabili nelle tue pratiche esistenti. Che tu sia all'inizio o in punto avanzato del processo, puoi iniziare subito.

Funzionalità principali

Rafforza la sicurezza della catena di fornitura del software durante tutto il ciclo di vita dello sviluppo

Migliora la sicurezza delle applicazioni negli ambienti di sviluppo

Sfrutta Cloud Workstations, che fornisce ambienti di sviluppo completamente gestiti su Google Cloud per proteggere il codice sorgente e i relativi ambienti di sviluppo. Cloud Workstations include best practice di sicurezza integrate, come i Controlli di servizio VPC, il traffico in entrata e in uscita privati, gli aggiornamenti forzati delle immagini e i criteri di accesso IAM. 

Migliora la sicurezza delle immagini e delle dipendenze delle applicazioni

Archivia, proteggi e gestisci gli artefatti della build in Artifact Registry e rileva in modo proattivo le vulnerabilità con l'analisi on demand e automatizzata di Container Analysis. Migliora la sicurezza delle dipendenze open source della tua applicazione utilizzando il nostro software open source Assured, che fornisce un'origine attendibile per l'accesso e l'incorporamento di pacchetti OSS selezionati e testati da Google.  

Rafforza la sicurezza della tua pipeline CI/CD

Accedi alla CI gestita con Cloud Build, che fornisce supporto pronto per le build SLSA di livello 3 e viene fornito con funzionalità di sicurezza, come Controlli di servizio VPC, insight a livello di SLSA e ambienti di build isolati e temporanei. Cloud Build funziona anche con Google Cloud Deploy, la nostra piattaforma CD, che offre best practice di sicurezza integrate, come i controlli IAM granulari e le porte di approvazione.   

Proteggi le tue applicazioni in esecuzione

Migliora la sicurezza delle tue applicazioni in esecuzione con GKE e Cloud Run. GKE è dotato di funzionalità di sicurezza native che forniscono indicazioni strategiche sul livello di sicurezza delle tue applicazioni, come una dashboard di sicurezza centralizzata e funzionalità di scansione e avviso automatizzate. Cloud Run, la nostra piattaforma serverless sicura, fornisce insight sui livelli SLSA e sulle vulnerabilità dei container in esecuzione. 

Applica criteri di sicurezza basati su attendibilità in tutto l'SDLC

Migliora la sicurezza della tua catena di fornitura software stabilendo, verificando e mantenendo una catena di attendibilità in tutto il tuo SDLC. In base alle attestazioni raccolte in tutto l'SDLC, Autorizzazione binaria consente di definire, verificare e applicare criteri basati sull'attendibilità per soddisfare i requisiti di scalabilità e velocità dello sviluppo di applicazioni moderne.

Diagramma SDS

Iniziamo? Contattaci

Documentazione

Scopri di più su Software Delivery Shield

Nozioni di base su Google Cloud
Minacce alla catena di fornitura del software

Comprendi la superficie di attacco della catena di fornitura del software che comprende tutto dalla fonte, alla build, alla pubblicazione e alle dipendenze fino al deployment.

Nozioni di base su Google Cloud
Valuta la tua strategia di sicurezza

Questa guida fornisce i framework e gli strumenti che puoi utilizzare per valutare la tua strategia di sicurezza e identificare i modi per mitigare le minacce.

Nozioni di base su Google Cloud
Panoramica di Software Delivery Shield

Ottieni una panoramica della soluzione Software Delivery Shield e dei suoi componenti.

Guida rapida
Crea un'applicazione e visualizza insight sulla sicurezza

Questa guida rapida mostra come creare un'applicazione e visualizzare insight sulla sicurezza per la build nel riquadro degli insight sulla sicurezza di Software Delivery Shield in Cloud Build.

Guida rapida
Esegui il deployment su Cloud Run e visualizza gli insight sulla sicurezza

Questa guida rapida mostra come eseguire il deployment di un'immagine container su Cloud Run e visualizzare gli insight sulla sicurezza nel riquadro degli insight sulla sicurezza di Software Delivery Shield in Cloud Run.

Nozioni di base su Google Cloud
Esegui il deployment su GKE e visualizza insight sulla sicurezza

Questa guida rapida mostra come eseguire il deployment di un'immagine container su Google Kubernetes Engine e visualizzare insight sulla sicurezza nella sua dashboard di gestione della strategia di sicurezza.

Novità

Novità

Iscriviti alle newsletter di Google Cloud per ricevere aggiornamenti sui prodotti, informazioni sugli eventi, offerte speciali e molto altro.