개발, 공급, CI/CD에서 런타임에 이르는 전체 소프트웨어 개발 수명 주기 동안 소프트웨어 공급망 보안을 강화하는 완전 관리형 엔드 투 엔드 솔루션입니다.��
이점
개발 환경과 소프트웨어 종속 항목부터 런타임에 애플리케이션 보호까지 종합적인 솔루션을 통해 프로세스 초기에 보안 문제를 포착��세요.
업계 권장사항과 자체 소프트웨어 공급망을 보호해 온 Google이 수십 년에 걸쳐 쌓은 경험을 바탕으로 검증된 접근 방식을 통해 복잡한 공급망 보안 문제를 해결하세요.
개방형 플러그형 도구를 기존 관행에 통합하여 보안 상태를 점진적으로 개선할 수 있습니다. 이 여정의 어느 단계에서든 지금 바로 시작할 수 있습니다.
주요 특징
Google Cloud에서 완전 관리형 개발 환경을 제공하는 Cloud Workstations를 활용하여 소스 코드와 개발 환경을 보호하세요. Cloud Workstations에는 VPC 서비스 제어, 비공개 인그레스 및 이그레스, 강제 이미지 업데이트, IAM 액세스 정책과 같은 보안 권장사항이 기본 제공됩니다.
Artifact Registry에 빌드 아티팩트를 저장, 보호, 관리하고 컨테이너 분석 의 주문형 자동 스캔으로 취약점을 사전에 감지합니다. Google에서 선별 및 테스트한 OSS 패키지에 액세스 및 통합 가능한 신뢰할 수 있는 소스를 제공하는 Assured Open Source Software를 사용하여 애플리케이션 오픈소스 종속 항목의 보안을 강화하세요.
SLSA 등급 3 빌드를 즉시 지원하며 VPC 서비스 제어, SLSA 등급 통계, 격리된 임시 빌드 환경 등의 보안 기능이 포함된 Cloud Build로 관리형 CI에 액세스하세요. 또한 Cloud Build는 세분화된 IAM 제어 및 승인 게이트와 같은 기본 제공 보안 권장사항을 제공하는 Google의 CD 플랫폼인 Google Cloud Deploy와도 작동합니다.
SDLC 전반에 걸쳐 신뢰 사슬을 확립, 검증, 유지하여 소프트웨어 공급망의 보안을 강화합니다. SDLC를 통해 수집된 증명을 기반으로 Binary Authorization은 최신 애플리케이션 개발의 규모 및 속도 요구사항을 충족할 수 있도록 신뢰 기반 정책을 정의, 확인, 적용하는 데 도움이 됩니다.
시작할 준비가 되셨나요? 문의하기
문서
새로운 소식
Google Cloud 뉴스레터를 신청하여 제품 업데이트, 행사 정보, 특별 이벤트 등의 소식을 받아보세요.