No te pierdas los últimos lanzamientos de productos, demos y cursos de Next '23. Vamos allá.
Ir a

Software Delivery Shield

Se trata de una solución integral y totalmente gestionada que mejora la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo, desde el desarrollo, el suministro y CI/CD hasta los tiempos de ejecución. 

Ventajas

Solución integral de seguridad para la cadena de suministro de software basada en prácticas recomendadas

Cambio a la izquierda en seguridad con el ciclo de vida del software

Detecta los problemas de seguridad en las primeras fases del proceso gracias a una solución integral que te permite proteger tus entornos de desarrollo y dependencias de software, así como proteger tus aplicaciones en el tiempo de ejecución. 

Mejorar la seguridad con prácticas recomendadas de eficacia comprobada

Afronta el complicado desafío de la seguridad de la cadena de suministro con un enfoque probado basado en las prácticas recomendadas del sector y con las décadas de experiencia en Google que protegen nuestra cadena de suministro de software.

Te ayudamos en lo que respecta a tu seguridad

Mejora la estrategia de seguridad de forma gradual incorporando en tus prácticas las herramientas abiertas y conectables. No importa lo avanzado o avanzado que sea tu proceso, puedes empezar hoy mismo.

Características principales

Refuerza la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo

Mejorar la seguridad de las aplicaciones en entornos de desarrollo

Aprovecha las estaciones de trabajo en la nube, que proporcionan entornos de desarrollo totalmente gestionados en Google Cloud para proteger el código fuente y sus entornos de desarrollo. Las estaciones de trabajo en la nube cuentan con prácticas recomendadas de seguridad integradas, como Controles de Servicio de VPC, entrada y salida privadas, actualizaciones de imágenes forzadas y políticas de acceso de gestión de identidades y accesos. 

Refuerza la seguridad de las imágenes y las dependencias de tus aplicaciones

Almacena, protege y gestiona tus artefactos de compilación enRegistro de artefactos y detecta de manera proactiva vulnerabilidades a través del análisis bajo demanda y automático deAnálisis de contenedores para obtener más información. Refuerza la seguridad de las dependencias de código abierto de tu aplicación con nuestro software libre de Assured, que ofrece una fuente de confianza para que accedas a los componentes de Google seleccionados y probados y los incluyas. Paquetes de software libre.  

Refuerza la seguridad de tu flujo de procesamiento de CI/CD

Accede a la CI gestionada con Cloud Build, que proporciona asistencia inmediata para compilaciones de nivel 3 de SLSA con funciones de seguridad, como Controles de Servicio de VPC, estadísticas a nivel de SLSA y entornos de compilación aislados y efímeros. Cloud Build también funciona conGoogle Cloud Deploy, nuestra plataforma de CD, que incluye prácticas recomendadas de seguridad integradas, como controles de gestión de identidades y accesos granulares y puertas de aprobación.   

Protege tus aplicaciones en ejecución

Mejora la seguridad de tus aplicaciones en ejecución con GKE y Cloud Run. GKE incluye funciones de seguridad nativas que te proporcionan indicaciones útiles sobre la estrategia de seguridad de tus aplicaciones, como un panel de seguridad centralizado y un análisis y las alertas automatizados. Cloud Run, nuestra plataforma segura sin servidor, proporciona información valiosa sobre los niveles de SLSA y las vulnerabilidades de los contenedores en ejecución. 

Implementa políticas de seguridad basadas en la confianza en todo tu SDLC

Establece, verifica y mantén una cadena de confianza en todo tu SDLC para reforzar la seguridad de tu cadena de suministro de software. Según atestaciones se recogen en el SDLCAutorización binaria ayuda a definir, verificar y aplicar políticas basadas en la confianza para satisfacer los requisitos de escalabilidad y velocidad del desarrollo de aplicaciones modernas.

Diagrama de SDS

¿Empezamos? Contacto

Documentación

Más información sobre Software Delivery Shield

Aspectos básicos de Google Cloud
Amenazas de la cadena de suministro de software

Conoce la superficie de ataque de la cadena de suministro de software, desde la fuente, la compilación, la publicación y las dependencias hasta el despliegue.

Aspectos básicos de Google Cloud
Evalúa tu estrategia de seguridad

Esta guía contiene frameworks y herramientas que te servirán para evaluar tu estrategia de seguridad e identificar formas de mitigar las amenazas.

Aspectos básicos de Google Cloud
Descripción general de Software Delivery Shield

Consulta un resumen de la solución Software Delivery Shield y sus componentes.

Guía de inicio rápido
Crear una aplicación y consultar estadísticas de seguridad

En esta guía de inicio rápido se muestra cómo crear una aplicación y consultar información valiosa sobre la seguridad de la compilación en el panel de información sobre seguridad de Cloud Delivery Shield de Cloud Build.

Guía de inicio rápido
Desplegar en Cloud Run y consultar estadísticas de seguridad

En esta guía de inicio rápido se muestra cómo desplegar una imagen de contenedor en Cloud Run y consultar estadísticas sobre la seguridad en el panel de estadísticas de seguridad de Cloud Delivery Shield.

Aspectos básicos de Google Cloud
Desplegar en GKE y consultar información valiosa sobre seguridad

Esta guía de inicio rápido muestra cómo desplegar una imagen de contenedor en Google Kubernetes Engine y consultar información valiosa sobre seguridad en su panel de control de estrategias de seguridad.

Novedades

Novedades

Suscríbete para recibir newsletters de Google Cloud con novedades sobre productos, información de eventos, ofertas especiales y mucho más.