Asset 15

Tìm Hiểu Về Phần Mềm Google Cloud Assured Open Source

Asset 15

Các mối đe dọa đối với phần mềm chuỗi cung ứng và bảo mật phần mềm nguồn mở (OSS) là lĩnh vực quan tâm chính đối với các tổ chức tạo ứng dụng. Theo báo cáo M-Trends 2022 của Mandiant, 17% trong số tất cả các vi phạm bảo mật bắt đầu bằng cuộc tấn công vào chuỗi cung ứng, phương thức lây nhiễm ban đầu chỉ đứng sau các hành vi khai thác. Vì vậy, Google Cloud đã ra mắt phần mềm mã nguồn mở được đảm bảo (Assured Open Source Software) để giải quyết các thách thức doanh nghiệp. Hãy cùng Cloud Ace tìm hiểu nhé.

Google Cloud Assured Open Source Software

Google Cloud Assured Open Source Software

Google Cloud Assured Open Source Software (Phần mềm mã nguồn mở được đảm bảo) giúp giảm thiểu rủi ro đối với phần mềm chuỗi cung ứng bằng cách sử dụng cùng gói OSS mà Google dùng để bảo mật quy trình làm việc cho developer của doanh nghiệp.

Lợi ích Assured Open Source Software

Lợi ích của phần mềm Asured Open Source

Cải thiện bảo mật

Tận dụng khả năng và kiến ​​thức chuyên môn từ đầu đến cuối của Google để giải quyết các mối đe dọa mới đối với phần mềm chuỗi cung ứng.

Tăng hiệu quả

Giảm nhu cầu cho team DevOps doanh nghiệp, thiết lập và vận hành quy trình bảo mật OSS.

Đảm bảo tuân thủ quy định

Tăng tốc khả năng kinh doanh mà vẫn đáp ứng các yêu cầu quy định về bảo mật phần mềm chuỗi cung ứng mới.

Các tính năng chính

SLSA-2 compliant builds

Các gói được xây dựng bằng Cloud Build, bao gồm SLSA-compliance. Có ba cấp độ đảm bảo:

+ Cấp độ 1: do Google tạo và ký.

+ Cấp độ 2: được xây dựng an toàn từ các nguồn đã được kiểm tra và chứng thực.

+ Cấp độ 3: bao gồm cả việc đóng chuyển tiếp tất cả các yếu tố phụ thuộc, đồng thời được quét và làm mờ liên tục.

Enriched metadata in standard formats

SBOM cho mỗi gói đi kèm với metadata bao gồm Cloud Build , Artifact Analysis, tình trạng gói và  vulnerability impact data, được cung cấp ở định dạng SPDX và VEX.

 

Fuzzing and vulnerability testing

Các gói bao gồm dữ liệu OSV và thường xuyên được quét, phân tích và kiểm tra lông tơ để tìm các lỗ hổng.

Ứng dụng thực tế

Citi luôn ủng hộ và đi đầu tích cực trong các nỗ lực của ngành nhằm bảo đảm phần mềm chuỗi cung ứng doanh nghiệp. Cả Citi và Google đều coi các phụ thuộc nguồn mở không đáng tin cậy và chưa được xác minh là một yếu tố rủi ro chính. Đây là lý do tại sao chúng tôi rất vui mừng được trở thành người đầu tiên sử dụng sản phẩm mới Google Cloud Assured OSS. Nó giúp giảm rủi ro và bảo vệ các thành phần OSS thường được các doanh nghiệp như chúng tôi sử dụng.

Jon Meadows, Managing Director, Citi Tech Fellow - Cyber Security

Tìm hiểu thêm về chương trình ưu đãi Google Cloud Platform tại Cloud Ace's Promotion

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Shopping Basket
viVietnamese