Software Delivery Shield
可在包括开发、供应、CI/CD 和运行时的整个软件开发生命周期中增强软件供应链安全性的全代管式端到端解决方案。
优势
基于最佳实践构建的软件供应链安全整体解决方案
在软件生命周期中将安全保护左移
采用从保护开发环境和软件依赖项一直到在运行时保护应用的全面解决方案,在流程中尽早发现安全问题。
通过成熟的最佳实践提高安全性
利用以行业最佳实践为基础的成熟方法和 Google 数十年来保护自己软件供应链的经验,应对复杂的供应链安全挑战。
基于您的现状开始改善安全性
在您的现有实践中整合可插拔的开放式工具,逐渐改善安全状况。无论您处于安全历程的哪个阶段,都可以立即开始。
主要特性
在整个开发生命周期中加强软件供应链安全
提高开发环境中的应用安全性
利用在 Google Cloud 上提供全代管式开发环境的 Cloud Workstations 保护您的源代码及其开发环境。Cloud Workstations 内置安全最佳实践,如 VPC Service Controls、专用入站流量和出站流量、强制映像更新和 IAM 访问政策。
提高应用映像和依赖项的安全性
在 Artifact Registry 中存储、保护和管理 build 工件,并通过按需和自动的 Container Analysis 扫描主动检测漏洞。使用我们的 Assured Open Source Software 增强应用的开源依赖项的安全性,此服务可提供可信来源,供您访问和整合 Google 精选和经测试的 OSS 软件包。
增强 CI/CD 流水线的安全性
使用 Cloud Build 访问代管式 CI。Cloud Build 为 SLSA 3 级 build 提供开箱即用型支持,并附带 VPC Service Controls、SLSA 级别数据分析以及隔离和临时构建环境等安全功能。Cloud Build 还可与我们的 CD 平台 Google Cloud Deploy 搭配,后者提供内置的安全最佳实践,例如精细的 IAM 控制和审批关口。
在整个 SDLC 中实施基于信任的安全政策
在整个 SDLC 中建立、验证和维护信任链,以增强软件供应链的安全性。基于 SDLC 中收集的证明,Binary Authorization可帮助定义、验证和强制执行基于信任的政策,以满足现代应用开发的规模和速度要求。
了解软件供应链安全以及 Google 可以提供哪些帮助
相关服务
软件供应链安全产品和集成
文档
详细了解 Software Delivery Shield
软件供应链威胁
了解软件供应链的攻击面,包括源代码、构建、发布、依赖项和部署。
评估安全状况
本指南提供了一系列框架和工具,供您用于评估安全状况和确定缓解威胁的方法。
Software Delivery Shield 概览
简要了解 Software Delivery Shield 解决方案及其组成部分。
构建应用并查看安全数据分析
此快速入门介绍如何在 Cloud Build 中构建应用并在 Software Delivery Shield 的安全数据分析面板上查看 build 的安全数据分析。
部署到 Cloud Run 并查看安全性数据分析
此快速入门介绍如何在 Cloud Run 中将容器映像部署到 Cloud Run,并在 Software Delivery Shield 的安全数据分析面板中查看安全数据分析。
部署到 GKE 并查看安全数据分析
此快速入门介绍如何将容器映像部署到 Google Kubernetes Engine,并在其安全状况管理信息中心内查看安全数据分析。