构建软件是一项具有挑战性的工作，它需要一系列不同的工具、库和其他被称为“软件供应链”的组件。供应链上的任何薄弱环节都可能导致网络入侵，造成重大后果——比如2020年的太阳风公司(SolarWinds)网络入侵，影响了数千家组织，包括美国政府的部分部门。

周二，谷歌Cloud分享了它是如何通过一套工具帮助客户解决这个问题的，这些工具有助于确保软件开发过程的安全。该公司在谷歌Cloud Next会议上发布了软件交付屏蔽。

Software Delivery Shield是为开发人员、DevOps团队和安全团队设计的全管理软件工具包。它包括覆盖软件开发过程的五个不同部分的服务:应用程序开发、软件“供应”、持续集成(CI)和持续交付(CD)、生产环境和策略。组织不需要一次性签署使用整个软件包——他们可以挑选他们需要的工具。

作为整个软件包的一部分，谷歌在预览中引入了一个名为云工作站的新服务，它提供了完全托管的开发环境。开发人员可以通过浏览器访问可定制的环境，而IT和安全管理员可以在谷歌云基础设施上提供、扩展和管理这些环境。环境自带安全措施，如VPC业务控制、本地不存储源代码、私有入口/出口、强制镜像更新、IAM访问策略等。

Software Delivery Shield还包括用于DevOps团队管理和保护构建构件的Artifact Registry，用于保护CI/CD管道的Cloud build和Cloud Deploy等平台，以及用于保护运行时环境的谷歌Kubernetes Engine (GKE)和Cloud Run等平台。

谷歌Cloud周二推出了其他安全工具，包括Confidential Space——其机密计算组合的扩展。谷歌默认情况下在传输和静止时对所有数据进行加密。机密计算在处理时对其进行加密。

Confidential Space允许数据贡献者控制其数据的使用方式，以及授权哪些工作负载对其进行操作。工作负载操作人员和云提供商无法以任何方式影响工作负载。该工具可以帮助那些希望共享敏感数据而不将其置于风险中的组织，这些数据包括受保护的健康信息、个人身份信息或知识产权。例如，医疗保健公司可以利用它来合作开发药品。

谷歌还推出了一套名为Chronicle Security Operations的新软件，用于检测、调查和应对网络威胁。它汇集了一系列功能，包括谷歌收购Mandiant的事件管理，以及该公司最近收购Siemplify的安全流程、自动化和响应(SOAR)工具。