优势
在软件生命周期中将安全保护左移
采用从保护���发环境和软件依赖项一直到在运行时保护应用的全面解决方案,在流程中尽早发现安全问题。
通过成熟的最佳实践提高安全性
利用以行业最佳实践为基础的成熟方法和 Google 数十年来保护自己软件供应链的经验,应对复杂的供应链安全挑战。
基于您的现状开始改善安全性
在您的现有实践中整合可插拔的开放式工具,逐渐改善安全状况。无论您处于安全历程的哪个阶段,都可以立即开始。
主要特性
利用在 Google Cloud 上提供全托管式开发环境的 Cloud Workstations 保护您的源代码及其开发环境。Cloud Workstations 内置安全最佳实践,如 VPC Service Controls、专用入站流量和出站流量、强制映像更新和 IAM 访问政策。
在 Artifact Registry 中存储、保护和管理 build 工件,并通过按需和自动的 Container Analysis 扫描主动检测漏洞。使用我们的 Assured Open Source Software 增强应用的开源依赖项的安全性,此服务可提供可信来源,供您访问和整合 Google 精选和经测试的 OSS 软件包。
使用 Cloud Build 访问托管式 CI。Cloud Build 为 SLSA 3 级 build 提供开箱即用型支持,并附带 VPC Service Controls、SLSA 级别数据分析以及隔离和临时构建环境等安全功能。Cloud Build 还可与我们的 CD 平台 Google Cloud Deploy 搭配使用,后者提供内置的安全最佳实践,例如精细的 IAM 控制和审批关口。
在整个 SDLC 中建立、验证和维护信任链,以增强软件供应链的安全性。基于 SDLC 中收集的证明,Binary Authorization可帮助定义、验证和强制执行基于信任的政策,以满足现代应用开发的规模和速度要求。
准备好开始了吗?与我们联系
文档
本快速入门介绍了如何将容器映像部署到 Cloud Run,以及如何在 Cloud Run 的软件供应链安全数据分析面板中查看安全数据分析。
此快速入门介绍如何将容器映像部署到 Google Kubernetes Engine,并在其安全状况管理信息中心内查看安全数据分析。
最新资讯
订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。