Descubre las innovaciones vanguardistas de Google Cloud y obtén información valiosa de la mano de los expertos de Mandiant en Google Cloud Security Summit. Inscríbete ya.

Seguridad de la cadena de suministro de software

Se trata de una solución integral y totalmente gestionada que mejora la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo de software, desde el desarrollo, el suministro y CI/CD hasta los tiempos de ejecución. 

Ventajas

Solución integral de seguridad para la cadena de suministro de software basada en prácticas recomendadas

Cambio a la izquierda en seguridad con el ciclo de vida del software

Detecta los problemas de seguridad en las primeras fases del proceso gracias a una solución integral que te permite proteger tus entornos de desarrollo y dependencias de software, así como proteger tus aplicaciones en el tiempo de ejecución. 

Mejorar la seguridad con prácticas recomendadas de eficacia comprobada

Afronta el complicado desafío de la seguridad de la cadena de suministro con un enfoque probado basado en las prácticas recomendadas del sector y con las décadas de experiencia de Google en la protección de nuestra cadena de suministro de software.

Te ayudamos en lo que respecta a tu seguridad

Mejora la posición de seguridad de forma gradual incorporando en tus prácticas las herramientas abiertas y conectables. No importa lo inicial o avanzado que sea tu proceso, puedes empezar hoy mismo.

Características principales

Refuerza la seguridad de la cadena de suministro de software durante todo el ciclo de vida del desarrollo

Mejorar la seguridad de las aplicaciones en entornos de desarrollo

Aprovecha Cloud Workstations, que proporciona entornos de desarrollo totalmente gestionados en Google Cloud para proteger el código fuente y sus entornos de desarrollo. Cloud Workstations cuenta con prácticas recomendadas de seguridad integradas, como Controles de Servicio de VPC, entrada y salida privadas, actualizaciones de imágenes forzadas y políticas de acceso de gestión de identidades y accesos. 

Refuerza la seguridad de las imágenes y las dependencias de tus aplicaciones

Almacena, protege y gestiona tus artefactos de compilación enArtifact Registry y detecta de manera proactiva vulnerabilidades a través del análisis bajo demanda y automático deContainer Analysis. Refuerza la seguridad de las dependencias de código abierto de tu aplicación con nuestro software libre de Assured, que ofrece una fuente de confianza para que accedas a los paquetes de software libre de Google seleccionados y probados y los incluyas.  

Refuerza la seguridad de tu flujo de procesamiento de CI/CD

Accede a la CI gestionada con Cloud Build, que proporciona asistencia inmediata para compilaciones de nivel 3 de SLSA con funciones de seguridad, como Controles de Servicio de VPC, estadísticas a nivel de SLSA y entornos de desarrollo aislados y efímeros. Cloud Build también funciona conGoogle Cloud Deploy, nuestra plataforma de CD, que incluye prácticas recomendadas de seguridad integradas, como controles de gestión de identidades y accesos granulares y puertas de aprobación.  

Protege tus aplicaciones en ejecución

Mejora la seguridad de tus aplicaciones en ejecución con GKE y Cloud Run. GKE incluye funciones de seguridad nativas que proporcionan indicaciones útiles sobre la posición de seguridad de tus aplicaciones, como un panel de control de seguridad centralizado y análisis y alertas automatizados. Cloud Run, nuestra plataforma segura sin servidor, proporciona información valiosa sobre los niveles de SLSA y las vulnerabilidades de los contenedores en ejecución. 

Implementa políticas de seguridad basadas en la confianza en todo tu SDLC

Establece, verifica y mantén una cadena de suministro de confianza en todo tu ciclo de vida del desarrollo de software (SDLC) para reforzar la seguridad de tu cadena de suministro de software. Según las atestaciones que se recogen en el SDLC, Autorización binaria ayuda a definir, verificar y aplicar políticas basadas en la confianza para satisfacer los requisitos de escalabilidad y velocidad del desarrollo de aplicaciones modernas.

Diagrama de SDS

¿Empezamos? Contactar

Documentación

Más información sobre Software Delivery Shield

Google Cloud Basics

Amenazas de la cadena de suministro de software

Conoce la superficie de ataque de la cadena de suministro de software, desde la fuente, la compilación, la publicación y las dependencias hasta el despliegue.

Google Cloud Basics

Evalúa tu estrategia de seguridad

Esta guía contiene frameworks y herramientas que te servirán para evaluar tu estrategia de seguridad e identificar formas de mitigar las amenazas.

Google Cloud Basics

Descripción general de Software Delivery Shield

Consulta un resumen de la solución Software Delivery Shield y sus componentes.

Quickstart

Crear una aplicación y consultar estadísticas de seguridad

En esta guía de inicio rápido se muestra cómo crear una aplicación y consultar información valiosa sobre la seguridad de la compilación en el panel de información sobre seguridad de Software Delivery Shield en Cloud Build.

Quickstart

Desplegar en Cloud Run y consultar estadísticas de seguridad

En esta guía de inicio rápido se muestra cómo desplegar una imagen de contenedor en Cloud Run y consultar estadísticas sobre la seguridad en el panel de estadísticas de seguridad de Software Delivery Shield, en Cloud Run. 

Google Cloud Basics

Desplegar en GKE y consultar información valiosa sobre seguridad

Esta guía de inicio rápido muestra cómo desplegar una imagen de contenedor en Google Kubernetes Engine y consultar información valiosa sobre seguridad en su panel de control de estrategias de seguridad.

¿No encuentras lo que buscas?

Ve un paso más allá

Cuéntanos lo que buscas. Un experto de Google Cloud te ayudará a encontrar la mejor solución.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Google Cloud
  翻译: