Supporting image
安全的软件供应链

快速且安全地将软件投入生产环境

了解和缓解生产途径中的漏洞有助于降低业务投资风险,为快速向终端用户提供更安全的软件提供机会,并为部署代码的开发人员消除摩擦。

使用 Tanzu,您将改进自动化工具并实施 DevSecOps 实践,从而能够安全可靠地将高质量代码发布到生产环境中,并更快地修复安全漏洞。

Supporting icon

在安全的平台上进行构思

Tanzu Application Catalog 和 Tanzu Application Platform 等卓越的工具有助于通过设计确保软件安全。

Supporting icon

实施 DevSecOps 实践

实施 DevSecOps 实践,以便安全可靠地将高质量代码发布到生产环境。

Supporting icon

更快地部署代码并减少摩擦

Tanzu Labs 的咨询服务可以帮助组织建立流程,从而提高开发团队和安全团队之间的协作能力。

Tanzu 如何提供安全的软件供应链

解决以下五个方面的问题,您将能够在软件开发过程中集成安全性,并帮助缓解软件供应链攻击。

1

保护应用源代码

Tanzu Labs 服务合作项目可帮助您的团队实施确保代码安全的策略。Tanzu Application Platform 随附的应用加速器为开发人员提供了多重防护,以确保安全性与合规性。

2

管理应用依赖关系

通过 Tanzu Application Catalog 从广泛的开源软件组件库中进行选择,并通过 Tanzu Build Service 和 Tanzu Application Platform,利用大量生成包集合来构建应用。

3

保护 CI/CD 系统

Tanzu Application Platform 提供了一个部署时间策略,使应用运维人员可以在其 Tanzu Application Platform 供应链 (CI/CD) 中引入可阻止任何未签名映像的策略。

4

保护映像构建和注册

作为 Tanzu Application Platform 的一部分,Tanzu Build Service 可以构建图像,并在其依赖关系过时时自动修补,从而减少大规模修复 CVE 的时间。

5

保护运行时

借助 Tanzu Kubernetes GridTanzu Mission Control,开发人员可以轻松访问满足合规性和安全性要求的预配置集群。Tanzu Service Mesh 有助于保护工作负载、微服务、API 和传输中的数据,防止攻击者嗅探网络流量。使用 VMware Carbon Black Container 可保护多租户实例中的容器。

“超过一半的开发人员 (52.4%) 认为安全策略扼杀了他们的创新。随着安全性得到显著简化并易于实现,以至于开发团队甚至没有意识到它的存在,确保安全性已不仅能够满足减少风险的传统目标,而且更重要的是,它已成为一个业务推动因素,让开发团队能够提高创新力,同时提升合规性和业务收入。”

VMware 委托 Forrester Consulting 开展的一项研究,“Bridging the Developer and Security Divide”,2021 年 9 月