소프트웨어 공급망 보안

개발, 공급, CI/CD에서 런타임에 이르는 전체 소프트웨어 개발 수명 주기 동안 소프트웨어 공급망 보안을 강화하는 완전 관리형 엔드 투 엔드 솔루션입니다. 

이점

권장사항을 기반으로 빌드된 종합적인 소프트웨어 공급망 보안 솔루션

소프트웨어 수명 주기를 통해 개발 초기부터 보안 문제 반영

개발 환경과 소프트웨어 종속 항목부터 런타임에 애플리케이션 보호까지 종합적인 솔루션을 통해 프로세스 초기에 보안 문제를 포착하세요. 

검증된 권장사항으로 보안 개선

업계 권장사항과 자체 소프트웨어 공급망을 보호해 온 Google이 수십 년에 걸쳐 쌓은 경험을 바탕으로 검증된 접근 방식을 통해 복잡한 공급망 보안 문제를 해결하세요.

보안 여정의 모든 단계에서 지원

개방형 플러그형 도구를 기존 관행에 통합하여 보안 상태를 점진적으로 개선할 수 있습니다. 이 여정의 어느 단계에서든 지금 바로 시작할 수 있습니다.

주요 특징

개발 수명 주기 전반에서 소프트웨어 공급망 보안 강화

개발 환경에서 애플리케이션 보안 강화

Google Cloud에서 완전 관리형 개발 환경을 제공하는 Cloud Workstations를 활용하여 소스 코드와 개발 환경을 보호하세요. Cloud Workstations에는 VPC 서비스 제어, 비공개 인그레스 및 이그레스, 강제 이미지 업데이트, IAM 액세스 정책과 같은 보안 권장사항이 기본 제공됩니다. 

애플리케이션 이미지 및 종속 항목의 보안 개선

Artifact Registry에 빌드 아티팩트를 저장, 보호, 관리하고 컨테이너 분석 의 주문형 자동 스캔으로 취약점을 사전에 감지합니다. Google에서 선별 및 테스트한 OSS 패키지에 액세스 및 통합 가능한 신뢰할 수 있는 소스를 제공하는 Assured Open Source Software를 사용하여 애플리케이션 오픈소스 종속 항목의 보안을 강화하세요.  

CI/CD 파이프라인의 보안 강화

SLSA 등급 3 빌드를 즉시 지원하며 VPC 서비스 제어, SLSA 등급 통계, 격리된 임시 빌드 환경 등의 보안 기능이 포함된 Cloud Build로 관리형 CI에 액세스하세요. 또한 Cloud Build는 세분화된 IAM 제어 및 승인 게이트와 같은 기본 제공 보안 권장사항을 제공하는 Google의 CD 플랫폼인 Google Cloud Deploy와도 작동합니다.  

실행 중인 애플리케이션 보호

GKECloud Run으로 실행 중인 애플리케이션의 보안을 강화하세요. GKE에는 중앙 집중식 보안 대시보드, 자동화된 스캔, 알림 등 애플리케이션의 보안 상태에 대한 실용적인 지침을 제공하는 기본 보안 기능이 함께 제공됩니다. Google의 안전한 서버리스 플랫폼인 Cloud Run은 컨테이너 실행의 SLSA 등급과 취약점에 대한 유용한 정보를 제공합니다. 

SDLC에서 신뢰 기반 보안 정책 시행

SDLC 전반에 걸쳐 신뢰 사슬을 확립, 검증, 유지하여 소프트웨어 공급망의 보안을 강화합니다. SDLC를 통해 수집된 증명을 기반으로 Binary Authorization은 최신 애플리케이션 개발의 규모 및 속도 요구사항을 충족할 수 있도록 신뢰 기반 정책을 정의, 확인, 적용하는 데 도움이 됩니다.

시작할 준비가 되셨나요? 문의하기

문서

Software Supply Chain Security 자세히 알아보기

Google Cloud Basics

소프트웨어 공급망 위협

소스, 빌드, 게시, 종속 항목부터 배포에 이르는 소프트웨어 공급망의 공격 표면을 파악합니다.

Google Cloud Basics

보안 상태 평가

이 가이드에서는 보안 상황을 평가하고 위협을 완화하는 방법을 식별하는 데 사용할 수 있는 프레임워크와 도구를 제공합니다.

Google Cloud Basics

Software Supply Chain Security 개요

Software Supply Chain Security 보안 솔루션과 그 구성요소에 대한 개요를 확인하세요.

Quickstart

애플리케이션 빌드 및 보안 통계 보기

이 빠른 시작에서는 애플리케이션을 빌드하고 Cloud Build의 Software Supply Chain Security 인사이트 패널에서 빌드의 보안 인사이트를 보는 방법을 알려줍니다. 

Quickstart

Cloud Run에 배포 및 보안 통계 보기

이 빠른 시작에서는 Cloud Run에 컨테이너 이미지를 배포하고 Cloud Run의 Software Supply Chain Security 인사이트 패널에서 보안 인사이트를 보는 방법을 알려줍니다. 

Google Cloud Basics

GKE에 배포 및 보안 통계 보기

이 빠른 시작에서는 Google Kubernetes Engine에 컨테이너 이미지를 배포하고 보안 상태 관리 대시보드에서 보안 통계를 보는 방법을 보여줍니다.

원하는 내용을 찾을 수 없으신가요?

새로운 소식

새로운 소식

Google Cloud 뉴스레터를 신청하여 제품 업데이트, 행사 정보, 특별 이벤트 등의 소식을 받아보세요.

다음 단계 수행

해결해야 하는 문제를 알려주세요. 가장 적합한 솔루션을 찾을 수 있도록 Google Cloud 전문가가 도와드립니다.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
콘솔
Google Cloud