Beim Google Cloud Security Summit erfahren Sie mehr über die neuesten Innovationen von Google Cloud und die Erkenntnisse der Mandiant-Experten. Jetzt anmelden
Software Delivery Shield
Eine vollständig verwaltete End-to-End-Lösung, die die Sicherheit der Softwarelieferkette im gesamten Lebenszyklus der Softwareentwicklung erhöht – von der Entwicklung über die Lieferkette und CI/CD bis hin zu den Laufzeiten.
Vorteile
Ganzheitliche Sicherheitslösung für Softwarelieferketten anhand von Best Practices
Shift-Left-Modell bei Sicherheit durch Software-Lebenszyklus
Shift-Left-Modell bei Sicherheit durch Software-Lebenszyklus
Erkennen Sie Sicherheitsprobleme frühzeitig im Prozess mit einer ganzheitlichen Lösung, die von der Sicherung Ihrer Entwicklungsumgebungen und Softwareabhängigkeiten bis zum Schutz Ihrer Anwendung während der Laufzeit beginnt.
Mit bewährten Best Practices die Sicherheit verbessern
Mit bewährten Best Practices die Sicherheit verbessern
Gehen Sie die komplizierte Sicherheitsherausforderungen der Lieferkette an – mit einem bewährten Ansatz, der auf branchenüblichen Best Practices und den jahrzehntelange Erfahrung von Google beim Schutz unserer eigenen Softwarelieferketten basiert.
Wir holen Sie da ab wo Sie bei Ihrer Sicherheitsreise sind
Wir holen Sie da ab wo Sie bei Ihrer Sicherheitsreise sind
Verbessern Sie Ihren Sicherheitsstatus inkrementell, indem Sie die offenen und modularen Tools in Ihre bestehenden Praktiken einbinden. Ganz gleich, ob Sie erst am Anfang diese Reise stehen oder schon weiter sind, Sie können gleich loslegen.
Wichtige Features
Sicherheit der Softwarelieferkette im gesamten Entwicklungslebenszyklus erhöhen
Anwendungssicherheit in Entwicklungsumgebungen erhöhen
Nutzen Sie Cloud Workstations, das vollständig verwaltete Entwicklungsumgebungen in Google Cloud zum Schutz Ihres Quellcodes und seiner Entwicklungsumgebungen bietet. Cloud Workstations bietet integrierte Best Practices für die Sicherheit, z. B. VPC Service Controls, privater eingehenden und ausgehenden Traffic, erzwungene Image-Updates und IAM-Zugriffsrichtlinien.
Sicherheit von Anwendungs-Images und Abhängigkeiten verbessern
Build-Artefakte speichern, sichern und verwalten in Artifact Registry und Sicherheitslücken proaktiv erkennen mit dem On-Demand- und dem automatischen Scannen von Container Analysis. Verbessern Sie die Sicherheit der Open-Source-Abhängigkeiten Ihrer Anwendung mit unserer Assured-Open-Source-Software, die Ihnen eine vertrauenswürdige Quelle bietet, über die Sie auf von Google ausgewählte und getestete OSS-Pakete zugreifen und diese einbinden können.
Sicherheit Ihrer CI-/CD-Pipeline erhöhen
Greifen Sie mit Cloud Build auf verwaltete CI zu. Es bietet sofort einsatzbereite Unterstützung für SLSA-Builds der Stufe 3 und umfasst Sicherheitsfeatures wie VPC Service Controls, Erkenntnisse auf SLSA-Ebene und isolierte und sitzungsspezifische Build-Umgebungen. Cloud Build funktioniert auch mit Google Cloud Deploy, unserer CD-Plattform mit integrierten Best Practices für die Sicherheit wie detaillierten IAM-Steuerelementen und Genehmigungstoren.
Aktive Anwendungen schützen
Erhöhen Sie die Sicherheit der ausgeführten Anwendungen mit GKE und Cloud Run. GKE bietet native Sicherheitsfeatures, die umsetzbare Orientierungshilfen zum Sicherheitsstatus Ihrer Anwendungen liefern, z. B. ein zentrales Sicherheitsdashboard sowie automatisierte Scans und Benachrichtigungen. Cloud Run, unsere sichere serverlose Plattform, bietet Einblicke in die SLSA-Ebenen und -Sicherheitslücken der ausgeführten Container.
Vertrauensbasierte Sicherheitsrichtlinien im gesamten SDLC erzwingen
Verbessern Sie die Sicherheit Ihrer Softwarelieferkette, indem Sie innerhalb des SDLC eine Vertrauenskette schaffen, prüfen und aufrechterhalten. Basierend auf Attestierungen die entlang des SDLC gesammelt werden, hilft die Binärautorisierung, vertrauenswürdige Richtlinien zu definieren, überprüfen und durchsetzen, um die Anforderungen an Skalierung und Geschwindigkeit der modernen Anwendungsentwicklung zu erfüllen.
Startbereit? Kontakt
Sicherheit der Softwarelieferkette und wie Google helfen kann kennen lernen
Ähnliche Dienste
Sicherheitsprodukte und -integrationen der Softwarelieferkette
Cloud WorkstationsVollständig verwaltete Entwicklungsumgebungen für Unternehmen, in denen Sicherheit wichtig ist.
Assured Open Source-SoftwareEine vertrauenswürdige Quelle für Sie, über die Sie auf von Google zusammengestellte und getestete OSS-Pakete zugreifen und die Pakete in Ihre eigenen Entwicklungsworkflows einbinden können.
Cloud BuildMit unserer serverlosen CI-/CD-Plattform können Sie schnell und sicher entwickeln, testen und bereitstellen.
Artifact Registry mit Container AnalysisSpeicherung, Verwaltung und Sicherung von Container-Images und Sprachpaketen
Google Cloud DeployVollständig verwaltete Continuous Delivery für die Google Kubernetes Engine mit integrierten Messwerten, Genehmigungen und Sicherheitsmaßnahmen
BinärautorisierungAchten Sie darauf, dass nur vertrauenswürdige Container-Images in Google Kubernetes Engine oder Cloud Run bereitgestellt werden.
Google Kubernetes EngineVerwaltete Kubernetes-Plattform mit integrierten Sicherheitsrichtlinien und -tools von Kubernetes.
Cloud RunHoch skalierbare Containeranwendungen auf einer serverlosen Plattform mit umfangreichen Sicherheitsfunktionen entwickeln und bereitstellen
Dokumentation
Weitere Informationen zu Software Delivery Shield
Bedrohungen der Softwarelieferkette
Verstehen Sie die Angriffsfläche der Softwarelieferkette, die von der Quelle über den Build bis hin zur Veröffentlichung und Abhängigkeiten zur Bereitstellung reicht.
Sicherheitsstatus bewerten
Dieser Leitfaden enthält Frameworks und Tools, mit denen Sie Ihren Sicherheitsstatus bewerten und Möglichkeiten zur Minderung von Bedrohungen finden können.
Software Delivery Shield – Übersicht
Hier erhalten Sie einen Überblick über die Software Delivery Shield-Lösung und ihre Komponenten.
Anwendung erstellen und Sicherheitsstatistiken ansehen
In dieser Kurzanleitung erfahren Sie, wie Sie eine Anwendung erstellen und Sicherheitserkenntnisse für den Build im Bereich „Sicherheitserkenntnisse“ von Software Delivery Shield in Cloud Build ansehen.
In Cloud Run bereitstellen und Sicherheitserkenntnisse ansehen
In dieser Kurzanleitung erfahren Sie, wie Sie ein Container-Image in Cloud Run bereitstellen und Sicherheitserkenntnisse im Bereich „Sicherheitserkenntnisse“ von Software Delivery Shield in Cloud Run aufrufen.
In GKE bereitstellen und Sicherheitserkenntnisse ansehen
In dieser Kurzanleitung erfahren Sie, wie Sie ein Container-Image in der Google Kubernetes Engine bereitstellen und Sicherheitserkenntnisse im Dashboard zur Verwaltung des Sicherheitsstatus ansehen.
Suchen Sie nach etwas anderem?
Das ist neu
Das ist neu
Melden Sie sich für die Google Cloud-Newsletter an – so erhalten Sie regelmäßig Produktupdates, Veranstaltungsinformationen, Sonderangebote und mehr.
Gleich loslegen
Welche Herausforderung wollen Sie meistern? Ein Google Cloud-Experte unterstützt Sie gern dabei, die beste Lösung zu finden.
Mit einem zertifizierten Partner arbeiten
Partner findenGoogle Cloud verwenden
Kostenlos testenSofort einsatzbereite Lösungen erstellen
Im Marketplace umsehen
