Các doanh nghiệp hiện nay cần phải cảnh giác hơn trong việc bảo vệ cơ sở hạ tầng và quy trình phát triển phần mềm của mình. Các nhóm phát triển và CNTT đều đang yêu cầu một cách giải quyết tốt hơn để bảo mật chuỗi cung ứng phần mềm trên toàn bộ mã, con người, hệ thống và quy trình góp phần phát triển và phân phối phần mềm. Cùng Cloud Ace tìm hiểu về giải pháp bảo mật mới của Google Cloud nhé.
Trong nhiều năm, Google Cloud đã làm việc với cộng đồng nhà phát triển, các đối tác để thiết lập các tiêu chuẩn và khuôn khổ như SLSA ( Cấp độ chuỗi cung ứng cho Phần mềm tạo tác) nhằm tăng cường bảo mật chuỗi cung ứng phần mềm.
Google Cloud Platform cho ra mắt giải pháp Software Delivery Shield. Đây là một giải pháp bảo mật chuỗi cung ứng phần mềm được quản lý hoàn toàn, cung cấp một tập hợp các khả năng theo mô-đun để giúp trang bị cho các nhà phát triển, DevOps và doanh nghiệp bảo mật những công cụ họ cần để xây dựng các ứng dụng trên GCP an toàn.
Bao gồm các khả năng trên năm lĩnh vực khác nhau để giải quyết các mối quan tâm về bảo mật dọc theo chuỗi cung ứng phần mềm:
Các tổ chức có thể điều chỉnh giải pháp cho phù hợp với nhu cầu cụ thể, chọn các công cụ ưu tiên để bắt đầu dựa trên môi trường hiện có và các ưu tiên bảo mật của mình.
Cả hai nền tảng CI and CD đều đi kèm với các tính năng bảo mật tích hợp như:
Tính năng bảo mật tích hợp trong GKE and Cloud Run để giúp bảo vệ các ứng dụng khi chúng đang triển khai hiện đã có ở chế độ Xem trước, để giúp xác định và khắc phục các mối lo ngại về bảo mật trong các cụm GKE và khối lượng công việc.
Ngoài việc nâng cao bảo mật ở mỗi giai đoạn trong vòng đời phân phối phần mềm, Software Delivery Shield chính sách bảo mật dựa trên niềm tin để giúp thiết lập, duy trì và xác minh một chuỗi tin cậy trên toàn bộ chuỗi cung ứng với Ủy quyền nhị phân.
Đối với Ủy quyền nhị phân (Binary Authorization) nhóm DevOps có thể yêu cầu hình ảnh phải được ký bởi các cơ quan đáng tin cậy trong quá trình phát triển và sau đó thực thi xác thực chữ ký khi triển khai.
Bảo mật chuỗi cung ứng phần mềm là một thách thức phức tạp. Software Delivery Shield cung cấp giải pháp end-to-end để giúp bảo vệ tính toàn vẹn của phần mềm khỏi các cuộc tấn công dọc theo chuỗi cung ứng phần mềm.
Với những tích hợp và tính năng trên nhiều dịch vụ của nền tảng điện toán đám mây GG, các tổ chức có thể trải nghiệm sử dụng ngay hôm nay cùng Cloud Ace và từng bước áp dụng các biện pháp bảo mật tốt hơn, dù lớn hay nhỏ, dựa trên các ưu tiên bảo mật và môi trường hiện có, hướng tới bảo mật chuỗi cung ứng phần mềm toàn diện.
Tìm hiểu thêm tính năng của GCP Cloud Ace's Technical Blog.
Cloud Ace - Managed Service Partner của Google Cloud