開発、供給、CI / CD からランタイムまでのソフトウェア開発ライフサイクル全体で、ソフトウェアのサプライ チェーンのセキュリティを強化するフルマネージドのエンドツーエンドのソリューション。
利点
ソフトウェア ライフサイクル全体でセキュリティ対策に早期対応
開発環境とソフトウェアの依存関係の保護から実行時のアプリケーションの保護にいたる包括的なソリューションにより、プロセスの早い段階でセキュリティの問題を検出できます。
実績のあるベスト プラクティスでセキュリティを強化
業界のベスト プラクティスと Google の数十年にわたるソフトウェア サプライ チェーン保護の経験に基づいて構築されたテスト済みのアプローチで、複雑なサプライ チェーンのセキュリティの課題に取り組みます。
セキュリティ ジャーニーの段階に応じた対応
オープンでプラグイン可能なツールを既存の業務に組み込むことで、セキュリティ対策を段階的に改善します。このジャーニーの初期段階でも進んだ段階でも、すぐに始めることができます。
主な機能
Google Cloud 上でフルマネージドの開発環境を提供する Cloud Workstations を利用して、ソースコードとその開発環境を保護します。Cloud Workstations には、VPC Service Controls、非公開の上り(内向き)と下り(外向き)、イメージの強制更新、IAM アクセス ポリシーなど、セキュリティのベスト プラクティスが組み込まれています。
Artifact Registry でビルド アーティファクトを保存、保護、管理し、オンデマンドと Container Analysis の自動スキャンによって脆弱性を���ロアクティブに検出します。Assured Open Source Software を使用して、アプリケーションのオープンソースの依存関係のセキュリティを強化できます。Assured Open Source Software は、Google がキュレートして OSS パッケージをテストした信頼できるソースへのアクセスと、それを組み込むための信頼できるソースです。
SLSA レベル 3 のビルドをすぐにサポートでき、VPC Service Controls、SLSA レベルの分析情報、分離されたエフェメラルなビルド環境などのセキュリティ機能を備えた Cloud Build を使用して、マネージド CI にアクセスします。Cloud Build は、Google の CD プラットフォームである Google Cloud Deploy とも連携します。Cloud Build には、きめ細かい IAM コントロールや承認ゲートなどのセキュリティのベスト プラクティスが組み込まれています。
SDLC 全体で信頼チェーンの確立、検証、維持を行うことで、ソフトウェア サプライ チェーンのセキュリティを強化します。SDLC を通じて収集された証明書に基づいて、Binary Authorization は、最新のアプリケーション開発における規模と速度の要件を満たすために、信頼に基づくポリシーを定義、検証、適用するのに役立ちます。
準備ができたらお問い合わせ
ドキュメント
このガイドでは、セキュリティ ポスチャーを評価し、脅威を軽減する方法を特定するために使用できるフレームワークとツールを紹介します。
Software Delivery Shield のソリューションとそのコンポーネントの概要を説明します。
このクイックスタートでは、Cloud Build の Software Delivery Shield のセキュリティ分析情報パネルで、アプリケーションをビルドしてビルドのセキュリティ分析情報を表示する方法について説明します。
このクイックスタートでは、コンテナ イメージを Cloud Run にデプロイし、Cloud Run の Software Delivery Shield のセキュリティ分析情報パネルでセキュリティ分析情報を表示する方法について説明します。
このクイックスタートでは、コンテナ イメージを Google Kubernetes Engine にデプロイし、セキュリティ ポスチャー管理ダッシュボードでセキュリティ分析情報を表示する方法について説明します。
最新情報
Google Cloud のニュースレターにご登録いただくと、プロダクトの最新情報、イベント情報、特典のお知らせなどが配信されます。