Google Cloud, yeni yazılım tedarik zincirini ve sıfır güven güvenlik hizmetlerini başlattı – Teknolojik Haberler


Google Cloud, yıllık Güvenlik Zirvesi Bu hafta ve şaşırtıcı olmayan bir şekilde şirket, etkinliği birkaç yeni güvenlik özelliği başlatmak için kullandı. Bu yılki duyurular, yazılım tedarik zinciri güvenliği, Sıfır Güven ve kuruluşların Google Cloud’un güvenlik özelliklerini benimsemesini kolaylaştıran araçlara odaklanıyor.

Yazılım tedarik zinciri güvenliğinin bu yılki etkinlikte yer alması sürpriz değil. Son zamanlardaki yüksek profilli saldırılar sayesinde, Beyaz Saray zirvelerinin odak noktası oldu ve daha geçen hafta, aşağıdakileri içeren bir endüstri grubu GoogleAmazon, Ericsson, Intel, Microsoft ve VMware, açık kaynaklı yazılımların güvenliğini artırmak için Linux Foundation ve Open Source Security Foundation ile çalışmak için 30 milyon dolar taahhüt etti.

Bugünkü Zirvede, Google Cloud, kuruluşlara ve devlet kullanıcılarına Google’ın projelerinde kullandığı aynı incelenmiş açık kaynak paketlerine erişim sağlayan Assured Open Source Software hizmetinin lansmanını duyurdu. Şirkete göre, bu paketler güvenlik açıkları için düzenli olarak taranır, analiz edilir ve bulanıklık testinden geçirilir ve Google Cloud’un Cloud Build hizmetiyle SLSA uyumluluğu kanıtıyla oluşturulur (bu, yapı bütünlüğünü korumaya yönelik bir çerçeve olan ‘Yazılım Yapıları için Tedarik Zinciri Düzeyleri’dir). yazılım tedarik zincirleri arasında). Bu paketler ayrıca Google tarafından imzalanır ve Google’ın güvenli kayıt defterinden dağıtılır. Google, bugün yaptığı duyuruda, “Güvenli OSS, kuruluşların açık kaynak bağımlılıklarını güvenli bir şekilde yönetmek için karmaşık bir süreç geliştirme, sürdürme ve çalıştırma ihtiyacını azaltmasına yardımcı oluyor” diye açıklıyor.

Ayrıca bugün yeni olan, Google Cloud’un yeni bir sürümü olan BeyondCorp Enterprise Essentials BeyondCorp Enterprise “Kuruluşların Sıfır Güven uygulamasına yönelik ilk adımları hızlı ve kolay bir şekilde atmasına yardımcı olmayı” vaat eden Sıfır Güven çözümü. Şirket, Chrome’da veri kaybını önleme, kötü amaçlı yazılım ve kimlik avı korumasına ek olarak SaaS uygulamaları ve diğer SAML bağlantılı hizmetler için bağlama duyarlı erişim kontrolleri ve tehdit ve veri koruma yetenekleri gibi özellikleri içerdiğini söylüyor.

Son olarak, Google ayrıca yeni bir Güvenlik Vakfı çözümü Google Cloud’un güvenlik özelliklerini benimsemelerini kolaylaştırmayı amaçlayan kuruluşlar için. Google’ın, bu daha genel güvenlik odaklı paketin aksine, şimdiye kadar belirli sektörlere (perakende, medya ve eğlence, finansal hizmetler vb.) odaklanan diğer hazır çözümlerine katılıyor. “Bu çözüm, Google Cloud Siber Güvenlik Eylem Ekibimizin yönergeleri doğrultusunda hazırlanmıştır ve Güvenlik Temelleri Planımızda kodlanmıştır, böylece dağıtımlarınızı gerçekleştirmenize yardımcı olacak veri koruması, ağ güvenliği, güvenlik izleme ve daha fazlası için ihtiyacınız olan kontrollere sahip olursunuz. ilk günden güvenli ve bunu daha uygun maliyetli bir şekilde yapmak için,” diye açıklıyor Google.



Kaynak : https://techcrunch.com/2022/05/17/google-cloud-launches-new-software-supply-chain-and-zero-trust-security-services/

Yorum yapın