Asset 15

GOOGLE CLOUD PLATFORM
Tìm Hiểu Về Software Delivery Shield

Asset 15

Các doanh nghiệp hiện nay cần phải cảnh giác hơn trong việc bảo vệ cơ sở hạ tầng và quy trình phát triển phần mềm của mình. Các nhóm phát triển và CNTT đều đang yêu cầu một cách giải quyết tốt hơn để bảo mật chuỗi cung ứng phần mềm trên toàn bộ mã, con người, hệ thống và quy trình góp phần phát triển và phân phối phần mềm. Cùng Cloud Ace tìm hiểu về giải pháp bảo mật mới của Google Cloud nhé. 

1. Software Delivery Shield Cho Doanh Nghiệp

Trong nhiều năm, Google Cloud đã làm việc với cộng đồng nhà phát triển, các đối tác để thiết lập các tiêu chuẩn và khuôn khổ như SLSA ( Cấp độ chuỗi cung ứng cho Phần mềm tạo tác) nhằm tăng cường bảo mật chuỗi cung ứng phần mềm. 

Google Cloud Platform cho ra mắt giải pháp Software Delivery Shield. Đây là một giải pháp bảo mật chuỗi cung ứng phần mềm được quản lý hoàn toàn, cung cấp một tập hợp các khả năng theo mô-đun để giúp trang bị cho các nhà phát triển, DevOps và doanh nghiệp bảo mật những công cụ họ cần để xây dựng các ứng dụng trên GCP an toàn.

2. Tính Năng

Bao gồm các khả năng trên năm lĩnh vực khác nhau để giải quyết các mối quan tâm về bảo mật dọc theo chuỗi cung ứng phần mềm: 

  • - Phát triển ứng dụng
  • - “Cung cấp” phần mềm
  • - Tích hợp liên tục (CI) 
  • - Phân phối liên tục (CD)
  • - Môi trường sản xuất và chính sách. 

Các tổ chức có thể điều chỉnh giải pháp cho phù hợp với nhu cầu cụ thể, chọn các công cụ ưu tiên để bắt đầu dựa trên môi trường hiện có và các ưu tiên bảo mật của mình. 

Ảnh sản phẩm 300x300

Phát Triển Nhanh Chóng, An Toàn

  • Ở giai đoạn phát triển Cloud Workstations, cung cấp môi trường phát triển được quản lý hoàn toàn trên Google Cloud

  • Các nhà phát triển có thể truy cập môi trường phát triển an toàn, nhanh chóng và có thể tùy chỉnh thông qua trình duyệt bất cứ lúc nào và bất cứ nơi nào, với cấu hình nhất quán và công cụ có thể tùy chỉnh.

  • Đồng thời, quản trị viên CNTT có thể dễ dàng cung cấp, mở rộng quy mô, quản lý và bảo mật các môi trường phát triển trên cơ sở hạ tầng của Google Cloud.
Ảnh sản phẩm 300x300 (1)

Bảo Mật Nguồn Cung Cấp Phần Mềm

  • Các nhóm DevOps có thể lưu trữ, quản lý và bảo mật các cấu phần xây dựng trong Artifact Registry

  • Chủ động phát hiện và quét các lỗ hổng bằng tính năng quét tích hợp do Container Analysis cung cấp hỗ trợ cho nhiều gói ngôn ngữ. 
Ảnh sản phẩm 300x300 (2)

Khóa CI/CD Pipeline

Cả hai nền tảng CICD đều đi kèm với các tính năng bảo mật tích hợp như:

  • Kiểm soát IAM chi tiết

  • Kiểm soát dịch vụ VPC 

  • Môi trường biệt lập

  • Khóa tạm thời các cổng phê duyệt để giúp các nhóm DevOps quản lý tốt hơn quá trình xây dựng và triển khai. 
Ảnh sản phẩm 300x300 (3)

Bảo Vệ Ứng Dụng Trong Quá Trình Triển Khai

Tính năng bảo mật tích hợp trong GKECloud Run để giúp bảo vệ các ứng dụng khi chúng đang triển khai hiện đã có ở chế độ Xem trước, để giúp xác định và khắc phục các mối lo ngại về bảo mật trong các cụm GKE và khối lượng công việc. 

Ảnh sản phẩm 300x300 (4)

Chính Sách Bảo Mật

Ngoài việc nâng cao bảo mật ở mỗi giai đoạn trong vòng đời phân phối phần mềm, Software Delivery Shield chính sách bảo mật dựa trên niềm tin để giúp thiết lập, duy trì và xác minh một chuỗi tin cậy trên toàn bộ chuỗi cung ứng với Ủy quyền nhị phân

 

Đối với Ủy quyền nhị phân (Binary Authorization) nhóm DevOps có thể yêu cầu hình ảnh phải được ký bởi các cơ quan đáng tin cậy trong quá trình phát triển và sau đó thực thi xác thực chữ ký khi triển khai. 



3. Kết Luận

Bảo mật chuỗi cung ứng phần mềm là một thách thức phức tạp. Software Delivery Shield cung cấp giải pháp end-to-end để giúp bảo vệ tính toàn vẹn của phần mềm khỏi các cuộc tấn công dọc theo chuỗi cung ứng phần mềm.

Với những tích hợp và tính năng trên nhiều dịch vụ của nền tảng điện toán đám mây GG, các tổ chức có thể trải nghiệm sử dụng ngay hôm nay cùng Cloud Ace và từng bước áp dụng các biện pháp bảo mật tốt hơn, dù lớn hay nhỏ, dựa trên các ưu tiên bảo mật và môi trường hiện có, hướng tới bảo mật chuỗi cung ứng phần mềm toàn diện.

Tìm hiểu thêm tính năng của GCP Cloud Ace's Technical Blog.

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Shopping Basket
viVietnamese