優點
透過全方位解決方案,從保護開發環境和軟體依附元件開始,到在執行階段保護應用程式,盡早從過程中發現安全性問題。
運用根據業界最佳做法和 Google 十年來保護自家軟體供應鏈的經驗所打造的實證有效的方法,克服複雜的供應鏈安全性挑戰。
將開放和可插式的工具融入現有做法,逐步改善安全防護機制。無論您處於旅程的哪個階段,都能立即開始使用這項解決方案。
主要功能與特色
善用 Cloud Workstations 提供的 Google Cloud 全代管開發環境,保護原始碼及開發環境。Cloud Workstations 內建安全防護機制的最佳做法,例如 VPC Service Controls、私人輸入和輸出、強制更新映像檔和 IAM 存取權政策。
在 Artifact Registry 中儲存、保護及管理建構作業構件,透過容器分析的隨選和自動掃描,主動偵測安全漏洞。使用我們的 Assured Open Source Software 強化應用程式開放原始碼依附元件的安全性,其中提供的可信任來源可讓您存取和納入 Google 收錄及測試的 OSS 套件。
使用 Cloud Build 存取代管 CI,Cloud Build 為 SLSA 第 3 級建構作業提供立即支援,並具備多項安全防護功能,例如 VPC Service Controls、SLSA 級別深入分析結果,以及隔離與暫時的建構環境。Cloud Build 也適用於 Google Cloud Deploy,這是我們的 CD 平台,提供內建的安全性最佳做法,例如精細的 IAM 控管機制與核准門檻。
準備好了嗎?聯絡我們
說明文件
最新消息
訂閱 Google Cloud 電子報,即時掌握產品動態、活動資訊和特價優惠等最新消息。