Google Cloud baru saja mengumumkan ketersediaan umum untuk Assured Open-Source Software (Assured OSS). Layanan tersebut dibuat untuk membantu pelanggan mengamankan perangkat lunak open-source mereka dengan menyediakan rangkaian open-source yang digunakan Google. Itu berarti, rangkaian yang tersedia sudah terjamin keamanannya.
Dengan mendapatkan jaminan keamanan dari penggunaan rangkaian open-source ini, pelanggan Google Cloud dapat meningkatkan postur keamanan dan bahkan membuat perangkat lunak mereka sendiri menggunakan tools yang digunakan Google seperti Cloud Build, Artifact Registry, dan Container/Artifact Analysis.
Assured OSS kemudian dapat dimasukkan ke dalam rantai pasok perangkat lunak Anda untuk memberikan jaminan keamanan tambahan selama proses pengembangan dan pengiriman.
Membangun keamanan ke dalam rantai pasokan perangkat lunak Anda
Photo Credit: Google Cloud Blog
Proses pengembangan perangkat lunak dimulai dengan jaminan dari Google Cloud. Ini karena ADna sebagai pengembang dapat menggunakan rangkaian perangkat lunak open-source dari layanan Assured OSS melalui integrated development environment (IDE).
Saat pengembang memasukkan kode ke repositori kode Git, sistem secara otomatis akan mengaktifkan Cloud Build untuk membangun aplikasi mereka dengan cara yang sama seperti rangkaian Assured OSS dibuat. Ini termasuk Cloud Build yang secara otomatis membuat, menandatangani, dan menyimpan asal build, yang dapat memberikan jaminan hingga SLSA level 2.
Baca juga: Resiko Keamanan Software Komputer yang Sudah Kadaluwarsa
Deteksi kerentanan yang dapat disesuaikan
Photo Credit: Rawpixel
Sebagai bagian dari build pipeline, artefak yang dibangun disimpan dalam Artifact Registry dan secara otomatis dipindai untuk kerentanan, mirip dengan cara paket Assured OSS dipindai. Pemindaian kerentanan dapat lebih ditingkatkan menggunakan kebijakan Kristis Signer untuk menentukan kriteria kerentanan yang dapat divalidasi oleh build pipeline.
Perlu diingat, selama proses, hanya aplikasi yang sudah diperiksa yang diizinkan masuk, seperti Google Kubernetes Engine (GKE) dan Cloud Run. Google Cloud menyediakan kerangka kerja kebijakan Otorisasi Biner untuk menentukan dan menerapkan persyaratan pada aplikasi sebelum diterima ke dalam runtime.
Kepercayaan terakumulasi dalam bentuk pengesahan, yang dapat didasarkan pada berbagai faktor termasuk penggunaan alat dan repositori yang telah terjamin keamanannya, persyaratan pemindaian kerentanan, atau bahkan proses manual seperti tinjauan kode dan pengujian QA.
Baca juga: Membangun Data Warehouse yang Aman dengan Blueprint Keamanan Baru Google Cloud
Peluncuran dengan tingkat keamanan tinggi
Setelah aplikasi selesai dibuat dan disimpan dengan melewati pemindaian kerentanan dan pengesahan yang membangun kepercayaan, Anda bisa langsung meluncurkannya. Google Cloud Deploy dapat membantu merampingkan proses pengiriman berkelanjutan ke GKE, dengan metrik pengiriman bawaan serta kemampuan keamanan dan audit. Peluncuran ke GKE dapat dikonfigurasi dengan persetujuan untuk memastikan bahwa stakeholder atau otoritas berwenang telah menyetujui penerapan aplikasi ke lingkungan target.
Saat aplikasi disebarkan ke runtime, Otorisasi Biner digunakan untuk memastikan bahwa hanya aplikasi yangtelah ditandatangani oleh Cloud Build atau telah berhasil mengumpulkan pengesahan di seluruh rantai pasokan yang diizinkan untuk berjalan.
Baca juga: Meningkatkan Kecepatan dan Keamanan Cloud Deployment Anda
Rantai pasok perangkat lunak ini memungkinkan Anda untuk membangun aplikasi dengan cara yang sama seperti rangkaian Assured OSS Google Cloud dan mengirimkannya secara aman ke runtime dengan jaminan tambahan yang disediakan oleh Cloud Deploy dan Binary Authorization. Hasilnya, Anda dapat memvalidasi integritas aplikasi yang dikembangkan dan memiliki tingkat kepercayaan lebih besar dalam keamanan aplikasi yang sedang berjalan.
Semua kemudahan yang ditawarkan Assured OSS bisa Anda nikmati secara leluasa dengan berlangganan solusi komputasi awan dari Google Cloud. Masih ragu dengan penerapan Google Cloud di lingkungan kerja Anda? EIKON Technology menyediakan layanan konsultasi disamping implementasi jaringan komputasi awan dengan Google Cloud. Tim kami siap membantu Anda mulai dari tahap perencanaan hingga pasca-pemasangan nanti. Untuk langsung terhubung dengan tim EIKON Technology, silakan klik di sini!