Se trata de una solución integral y totalmente gestionada que mejora la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo de software, desde el desarrollo, el suministro y CI/CD hasta los tiempos de ejecución.
Ventajas
Detecta los problemas de seguridad en las primeras fases del proceso gracias a una solución integral que te permite proteger tus entornos de desarrollo y dependencias de software, así como proteger tus aplicaciones en el tiempo de ejecución.
Afronta el complicado desafío de la seguridad de la cadena de suministro con un enfoque probado basado en las prácticas recomendadas del sector y con las décadas de experiencia de Google en la protección de nuestra cadena de suministro de software.
Mejora la posición de seguridad de forma gradual incorporando en tus prácticas las herramientas abiertas y conectables. No importa lo inicial o avanzado que sea tu proceso, puedes empezar hoy mismo.
Características principales
Aprovecha Cloud Workstations, que proporciona entornos de desarrollo totalmente gestionados en Google Cloud para proteger el código fuente y sus entornos de desarrollo. Cloud Workstations cuenta con prácticas recomendadas de seguridad integradas, como Controles de Servicio de VPC, entrada y salida privadas, actualizaciones de imágenes forzadas y políticas de acceso de gestión de identidades y accesos.
Almacena, protege y gestiona tus artefactos de compilación enArtifact Registry y detecta de manera proactiva vulnerabilidades a través del análisis bajo demanda y automático deContainer Analysis. Refuerza la seguridad de las dependencias de código abierto de tu aplicación con nuestro software libre de Assured, que ofrece una fuente de confianza para que accedas a los paquetes de software libre de Google seleccionados y probados y los incluyas.
Accede a la CI gestionada con Cloud Build, que proporciona asistencia inmediata para compilaciones de nivel 3 de SLSA con funciones de seguridad, como Controles de Servicio de VPC, estadísticas a nivel de SLSA y entornos de desarrollo aislados y efímeros. Cloud Build también funciona conGoogle Cloud Deploy, nuestra plataforma de CD, que incluye prácticas recomendadas de seguridad integradas, como controles de gestión de identidades y accesos granulares y puertas de aprobación.
Mejora la seguridad de tus aplicaciones en ejecución con GKE y Cloud Run. GKE incluye funciones de seguridad nativas que proporcionan indicaciones útiles sobre la posición de seguridad de tus aplicaciones, como un panel de control de seguridad centralizado y análisis y alertas automatizados. Cloud Run, nuestra plataforma segura sin servidor, proporciona información valiosa sobre los niveles de SLSA y las vulnerabilidades de los contenedores en ejecución.
Establece, verifica y mantén una cadena de suministro de confianza en todo tu ciclo de vida del desarrollo de software (SDLC) para reforzar la seguridad de tu cadena de suministro de software. Según las atestaciones que se recogen en el SDLC, Autorización binaria ayuda a definir, verificar y aplicar políticas basadas en la confianza para satisfacer los requisitos de escalabilidad y velocidad del desarrollo de aplicaciones modernas.
¿Empezamos? Contactar
Documentación
Novedades
Suscríbete para recibir boletines informativos de Google Cloud con novedades sobre los productos, información de eventos, ofertas especiales y mucho más.
Cuéntanos lo que buscas. Un experto de Google Cloud te ayudará a encontrar la mejor solución.