防範網路安全風險向來是所有組織的首要任務。在持續發展隱形安全技術的旅程中,我們始終專注於提供相關解決方案,讓政府與企業無論是使用我們值得信賴的雲端平台,或是透過軟體式服務 (SaaS) 產品,都能將我們的安全性功能導入地端部署及其他雲端環境中,進而享有更安全的使用體驗。
今年的 Google Cloud 安全性高峰會上,我們分享 Google Cloud 如何協助全球各地的客戶與政府處理最迫切的安全性挑戰,包括保護軟體供應鏈、加速採用零信任架構、提升雲端管理效能,以及改善安全性分析與作業。
保護軟體供應鏈
修補開放原始碼軟體中的安全漏洞,往往像是在玩高風險的打地鼠遊戲:修正了一個漏洞,接著又有兩個冒出來。在這樣的情況下,也說明了相關的研究顯示:在 2021 年,以開放原始碼軟體 (Open Source Software, OSS) 供應商為目標的網路攻擊比去年同期增加了 650%。
而全球各地的政府也注意到了這個現象,因為利用廣泛部署的程式碼發動網路攻擊的事件,在醫院與發電廠等重要基礎建設機構都大幅增加。美國與世界各地政府也紛紛針對軟體開發生命週期和軟體供應鏈提出新的要求和標準。上個月 Google 便與其他業界領袖、開放原始碼安全性基金會 (OpenSSF) 和 Linux 基金會共同召開會議,探討如何進一步推動 一月白宮開放原始碼安全性高峰會期間提出的計畫。