软件供应链安全

可在包括开发、供应、CI/CD 和运行时的整个软件开发生命周期中增强软件供应链安全。

优势

基于最佳实践构建的软件供应链安全整体解决方案

在软件生命周期中将安全保护左移

采用从保护���发环境和软件依赖项一直到在运行时保护应用的全面解决方案,在流程中尽早发现安全问题。

通过成熟的最佳实践提高安全性

利用以行业最佳实践为基础的成熟方法和 Google 数十年来保护自己软件供应链的经验,应对复杂的供应链安全挑战。

基于您的现状开始改善安全性

在您的现有实践中整合可插拔的开放式工具,逐渐改善安全状况。无论您处于安全历程的哪个阶段,都可以立即开始。

主要特性

在整个开发生命周期中加强软件供应链安全

提高开发环境中的应用安全性

利用在 Google Cloud 上提供全托管式开发环境的 Cloud Workstations 保护您的源代码及其开发环境。Cloud Workstations 内置安全最佳实践,如 VPC Service Controls、专用入站流量和出站流量、强制映像更新和 IAM 访问政策。

提高应用映像和依赖项的安全性

Artifact Registry 中存储、保护和管理 build 工件,并通过按需和自动的 Container Analysis 扫描主动检测漏洞。使用我们的 Assured Open Source Software 增强应用的开源依赖项的安全性,此服务可提供可信来源,供您访问和整合 Google 精选和经测试的 OSS 软件包。  

增强 CI/CD 流水线的安全性

使用 Cloud Build 访问托管式 CI。Cloud Build 为 SLSA 3 级 build 提供开箱即用型支持,并附带 VPC Service Controls、SLSA 级别数据分析以及隔离和临时构建环境等安全功能。Cloud Build 还可与我们的 CD 平台 Google Cloud Deploy 搭配使用,后者提供内置的安全最佳实践,例如精细的 IAM 控制和审批关口。  

保护运行中的应用

使用 GKECloud Run 提高运行中应用的安全性。GKE 附带可提供有关应用安全状况的实用指导的原生安全功能,例如集中式安全信息中心以及自动扫描和提醒。Cloud Run 是我们安全的无服务器平台,可提供���于运行容器的 SLSA 级别和漏洞的数据分析。

在整个 SDLC 中实施基于信任的安全政策

在整个 SDLC 中建立、验证和维护信任链,以增强软件供应链的安全性。基于 SDLC 中收集的证明Binary Authorization可帮助定义、验证和强制执行基于信任的政策,以满足现代应用开发的规模和速度要求。

准备好开始了吗?与我们联系

文档

详细了解软件供应链安全

Google Cloud Basics

软件供应链威胁

了解软件供应链的攻击面,包括源代码、构建、发布、依赖项和部署。

Google Cloud Basics

评估安全状况

本指南提供了一系列框架和工具,供您用于评估安全状况和确定缓解威胁的方法。

Google Cloud Basics

软件供应链安全概览

简要了解软件供应链安全解决方案及其组成部分。

Quickstart

构建应用并查看安全数据分析

本快速入门介绍如何在 Cloud Build 的软件供应链安全数据分析面板中构建应用并查看构建的安全数据分析。

Quickstart

部署到 Cloud Run 并查看安全性数据分析

本快速入门介绍了如何将容器映像部署到 Cloud Run,以及如何在 Cloud Run 的软件供应链安全数据分析面板中查看安全数据分析。

Google Cloud Basics

部署到 GKE 并查看安全数据分析

此快速入门介绍如何将容器映像部署到 Google Kubernetes Engine,并在其安全状况管理信息中心内查看安全数据分析。

没有看到您需要的内容?

更进一步

告诉我们您需要解决什么问题。Google Cloud 专家会帮助您找到最合适的解决方案。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
Google Cloud