Autorizzazione binariabeta

Esegui il deployment solo di container attendibili su Google Kubernetes Engine.

Immagine Autorizzazione binaria

L'autorizzazione binaria è un controllo di sicurezza durante la fase di deployment che garantisce che venga eseguito il deployment su Google Kubernetes Engine (GKE) solo delle immagini container attendibili. Con Autorizzazione binaria, puoi richiedere che le immagini vengano firmate da autorità attendibili durante il processo di sviluppo e quindi applicare la convalida della firma durante il deployment. Se applichi la convalida, puoi controllare più strettamente l'ambiente container assicurando che solo le immagini verificate siano integrate nel processo di build e rilascio.

Icona Applica pratiche standardizzate

Applica pratiche di rilascio dei container standardizzate

Utilizzando Autorizzazione binaria, i team DevOps possono avere la certezza che il deployment in GKE verrà completato solo per le immagini container esplicitamente autorizzate. Tramite la verifica delle immagini prima del deployment, puoi ridurre il rischio di esecuzione di codice non intenzionale o dannoso nel tuo ambiente.

Icona Metti in atto misure proattive

Metti in atto misure di sicurezza proattive

Autorizzazione binaria consente ai team DevOps di adottare un approccio proattivo alla sicurezza dei container, garantendo che solo i container verificati siano ammessi nell'ambiente e che rimangano attendibili durante il runtime.

Icona Integrazione GCP nativa

Integrazione GCP nativa

Autorizzazione binaria si integra con il piano di controllo di GKE per consentire o bloccare il deployment delle immagini in base ai criteri che definisci. Puoi inoltre sfruttare l'integrazione con Cloud Build e l'analisi delle vulnerabilità di Container Registry per implementare controlli in fase di deployment in base alle informazioni sulla build e a eventuali vulnerabilità rilevate.

Funzionalità di Autorizzazione binaria

Creazione di criteri

Definisci i criteri a livello di progetto e di cluster in base ai requisiti di sicurezza della tua organizzazione. Crea criteri distinti per più ambienti (ad esempio, produzione e test) oltre alle configurazioni CI/CD.

Verifica e applicazione dei criteri

Applica i criteri utilizzando Autorizzazione binaria per verificare le firme degli strumenti di analisi delle vulnerabilità come l'analisi delle vulnerabilità di Container Registry, soluzioni di terze parti o firme di immagini generate da te.

Integrazione con Cloud Security Command Center

Visualizza i risultati per le violazioni dei criteri nella console centralizzata per la gestione della sicurezza in Cloud Security Command Center (CSCC). Esplora eventi come i tentativi di deployment non riusciti a causa delle restrizioni imposte dai criteri o le attività del flusso di lavoro di emergenza.

Audit logging

Gestisci un registro di tutte le violazioni dei criteri e tutti i tentativi di deployment non riusciti utilizzando l'audit logging di Cloud.

Supporto di Cloud KMS

Utilizza una chiave asimmetrica da gestire in Cloud Key Management Service per firmare le immagini per la verifica della firma.

Supporto open source per Kubernetes

Utilizza lo strumento open source Kritis per applicare la verifica della firma sui deployment Kubernetes on-premise e GKE su cloud.

Supporto della modalità test di prova

Verifica le modifiche apportate ai tuoi criteri in modalità di prova prima del deployment. Guarda i risultati, inclusi i deployment che verrebbero bloccati, nell'audit logging di Cloud.

Supporto di emergenza

Bypassa i criteri in caso di emergenza utilizzando il flusso di lavoro di emergenza per assicurarti di non trovare ostacoli durante la risposta a eventuali incidenti. Tutti i casi di emergenza sono registrati nell'audit logging di Cloud.

Integrazione con soluzioni di terze parti

Integra Autorizzazione binaria con i principali partner per sicurezza dei container e CI/CD, come CloudBees, Twistlock e Terraform.

Risorse e integrazioni

Prova i tutorial, lancia le guide di avvio rapido e leggi le recensioni.

Tutorial introduttivo su Autorizzazione binaria

Codelab per Autorizzazione binaria

Proteggi la supply chain del software

Autorizzazione binaria: solo deployment attendibili

Guida all'integrazione con l'analisi delle vulnerabilità di Container Registry

Guida all'integrazione con CircleCI

Guida all'integrazione con Black Duck

Guida all'integrazione con Cloud Build

Guida all'integrazione con CloudBees

Guida all'integrazione con Terraform

Guida all'integrazione con Twistlock

Video dimostrativo di Autorizzazione binaria

Google Cloud

Inizia

Autorizzazione binaria

Esegui il deployment solo di container attendibili su Google Kubernetes Engine.

Questo prodotto è in versione beta. Presto disponibile pubblicamente. Per ulteriori informazioni sulle fasi di lancio dei nostri prodotti, visita questa pagina.

Invia feedback per...

Binary Authorization