二進位授權

僅部署受信任的容器工作負載和無伺服器工作負載。

查看這項產品的說明文件

「二進位授權總覽」標誌

總覽

二進位授權是部署作業期間的安全性控管機制,可確保只有受信任的容器映像檔能部署至 Google Kubernetes Engine (GKE) 或 Cloud Run。使用二進位授權後,就能要求映像檔在開發過程中必須由受信任的單位簽署,並在部署時強制執行簽章驗證程序。透過強制執行驗證程序,您可以確保只有通過驗證的映像檔會整合至建構與發布的程序,更嚴謹地控管容器環境。
「實施標準化容器發布做法」標誌

實施標準化容器發布做法

使用二進位授權後,開發運作團隊就能確保只部署有明確取得授權的容器映像檔。在部署前驗證映像檔可降低環境中出現非預期或惡意程式碼的風險。

「實行主動式安全防護措施」標誌

實行主動式安全防護措施

二進位授權可確保只有通過驗證的容器能進入環境,而且這些容器在執行階段中均維持可信任狀態,協助開發運作團隊實行主動式容器安全防護機制。

「原生整合」標誌

原生整合

二進位授權已與 GKE 和 Cloud Run 控制層整合,因此可以依據您定義的政策允許或封鎖映像檔部署作業。另外,二進位授權也與 Cloud BuildContainer Registry 安全漏洞掃描功能整合,因此您可以根據建構作業資訊和安全漏洞掃描的發現項目,啟用部署期間控管機制。

功能與特色

建立政策

您可以依據所屬機構的安全性需求,在專案和叢集層級定義政策。針對各種環境 (例如正式和測試環境) 建立不同的政策,並設定持續整合/持續推送軟體更新。

驗證與強制執行政策

您可以使用二進位授權來強制執行簽章驗證政策,藉此驗證 Container Registry 安全漏洞掃描功能、第三方解決方案等安全漏洞掃描工具提供的簽章,或是驗證您產生的映像檔簽章。

整合 Cloud Security Command Center

您可以透過 Security Command Center 集中控管安全性,並查看政策違反事件的結果,並瀏覽因政策限制而失敗的部署作業,或是急用權限工作流程活動等事件。

稽核記錄

Cloud 稽核記錄可保存一份包含所有政策違反事件和失敗部署作業的記錄。

支援 Cloud KMS

使用您透過 Cloud Key Management Service 管理的非對稱式金鑰簽署映像檔,以便驗證簽章。

針對 Kubernetes 提供開放原始碼支援

您可以使用開放原始碼的 Kritis 工具,對地端部署系統中的 Kubernetes 和雲端環境中的 GKE 部署項目,強制執行簽章驗證程序。

支援模擬測試

執行部署作業之前,您可以在非強制實行模式下測試政策異動,並在測試完成後透過 Cloud 稽核記錄查看結果,藉此瞭解哪些部署作業會遭到封鎖。

支援急用權限

有了急用權限工作流程,您就能在緊急情況下忽略政策規定,以免受到阻礙而無法採取事件因應措施。所有急用權限事件都會記錄在 Cloud 稽核記錄中。

與第三方解決方案整合

Google Cloud 在容器安全性及持續整合/持續推送軟體更新方面,有許多領先業界的合作夥伴,例如 CloudBees、Twistlock (Palo Alto Networks) 和 Terraform。您可以將二進位授權與這些夥伴提供的產品整合。

定價

如要進一步瞭解二進位授權的計費方式,請參閱定價頁面

後續行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

需要入門協助嗎?
與值得信賴的夥伴合作
繼續瀏覽

後續行動

展開下一項專案、探索互動式教學課程及管理帳戶。

需要入門協助嗎?
與值得信賴的夥伴合作
查看提示和最佳做法