Segurança da cadeia de suprimentos de software
Melhora a segurança da cadeia de suprimentos de software durante todo o ciclo de vida de desenvolvimento de software, desde o desenvolvimento, o fornecimento e a CI/CD até os tempos de execução.
Vantagens
Solução de segurança de cadeia de suprimentos de software holística baseada em práticas recomendadas
Mude para a esquerda no nível da segurança durante o ciclo de vida do software
Mude para a esquerda no nível da segurança durante o ciclo de vida do software
Capture problemas de segurança no início do processo com uma solução holística que começa com a proteção dos ambientes de desenvolvimento e das dependências de software, além de proteger o aplicativo no ambiente de execução.
Melhore a segurança com práticas recomendadas comprovadas
Melhore a segurança com práticas recomendadas comprovadas
Enfrente o complicado desafio de segurança da cadeia de suprimentos com uma abordagem testada, baseada nas práticas recomendadas do setor e nas décadas de experiência do Google que protegem nossas próprias cadeias de suprimentos de software.
Veja onde você está na sua jornada de segurança
Veja onde você está na sua jornada de segurança
Melhore a postura de segurança de maneira incremental incorporando as ferramentas abertas e conectáveis às práticas atuais. Não importa o quão cedo ou avançado você está nessa jornada, comece hoje mesmo.
Principais recursos
Fortaleça a segurança da cadeia de suprimentos de software durante todo o ciclo de vida do desenvolvimento
Melhore a segurança do aplicativo em ambientes de desenvolvimento
Aproveite o Cloud Workstations, que fornece ambientes de desenvolvimento totalmente gerenciados no Google Cloud para proteger seu código-fonte e seus ambientes de desenvolvimento. O Cloud Workstations inclui práticas recomendadas de segurança integradas, como VPC Service Controls, entrada e saída particulares, atualizações de imagens forçadas e políticas de acesso do IAM.
Melhore a segurança das imagens e dependências do aplicativo
Armazene, proteja e gerencie seus artefatos de versão em Artifact Registry e detecte proativamente as vulnerabilidades com a verificação sob demanda e automatizada doAnálise de contêiner. Aumente a segurança das dependências de código aberto do seu aplicativo usando nosso Assured Software de código aberto, que fornece uma fonte confiável para você acessar e incorporar selecionados e testados pelo Google Pacotes OSS.
Reforce a segurança do seu pipeline de CI/CD
Acesse a CI gerenciada com o Cloud Build, que oferece compatibilidade imediata com builds do SLSA de nível 3 com recursos de segurança, como o VPC Service Controls, insights no nível da SLSA e ambientes de build isolados e temporários. O Cloud Build também funciona com o Google Cloud Deploy, nossa plataforma de CD, que oferece práticas recomendadas de segurança integradas, como controles de IAM granulares e portões de aprovação.
Proteja seus aplicativos em execução
Melhore a segurança dos seus aplicativos em execução com o GKE e o Cloud Run. O GKE vem com recursos de segurança nativos que fornecem orientação acionável sobre a postura de segurança dos aplicativos, como um painel de segurança centralizado e verificação e alertas automatizados. O Cloud Run, nossa plataforma sem servidor segura, fornece insights sobre os níveis de SLSA e as vulnerabilidades da execução de contêineres.
Aplique políticas de segurança baseadas em confiança em todo o SDLC
Aumente a segurança da cadeia de suprimentos de software estabelecendo, verificando e mantendo uma cadeia de confiança em todo o SDLC. Com base no atestados coletados junto ao SDLC, a Autorização binária ajuda a definir, verificar e aplicar políticas baseadas em confiança para atender aos requisitos de escala e velocidade do desenvolvimento de aplicativos modernos.
Tudo pronto para começar? Fale conosco
Saiba mais sobre a segurança da cadeia de suprimentos de software e como o Google pode ajudar
Serviços relacionados
Produtos e integrações de segurança da cadeia de suprimentos de software
Cloud WorkstationsAmbientes de desenvolvimento totalmente gerenciados criados para empresas sensíveis à segurança.
Software de código aberto garantidoFonte confiável para você acessar e incorporar os pacotes de OSS selecionados e testados do Google aos seus fluxos de trabalho de desenvolvedor.
Cloud BuildCrie, teste e implante com rapidez e segurança na nossa plataforma de CI/CD sem servidor.
Artifact Registry com Container AnalysisArmazene, gerencie e proteja imagens de contêineres e pacotes de linguagens.
Google Cloud DeployEntrega contínua totalmente gerenciada para o Google Kubernetes Engine com métricas, aprovações e segurança integradas.
Autorização bináriaGaranta que apenas imagens de contêiner confiáveis sejam implantadas no Google Kubernetes Engine ou no Cloud Run.
Google Kubernetes EnginePlataforma gerenciada do Kubernetes com orientação e ferramentas de segurança integradas do Kubernetes.
Cloud RunDesenvolva e implante aplicativos conteinerizados de alto escalonamento em uma plataforma sem servidor com recursos de segurança avançados.
Documentação
Saiba mais sobre a segurança da cadeia de suprimentos de software
O que há de novo
O que há de novo
Inscreva-se na newsletter do Google Cloud para receber atualizações de produtos, informações sobre eventos, ofertas especiais e muito mais.
Vá além
Qual a solução que você procura? Os especialistas do Google Cloud ajudam você a encontrar a melhor solução.
Trabalhe com um parceiro confiável
Encontre um parceiroComece a usar o Google Cloud
Faça uma avaliação gratuitaImplante soluções prontas para uso
Conheça o Marketplace
