Binary Authorization베타

Google Kubernetes Engine에 신뢰할 수 있는 컨테이너만 배포하세요.

Binary Authorization 이미지

Binary Authorization은 배포 시점의 보안 제어를 제공하여 Google Kubernetes Engine(GKE)에 신뢰할 수 있는 컨테이너 이미지만 배포되도록 합니다. Binary Authorization을 사용하면 개발 프로세스 중에 신뢰할 수 있는 기관으로부터 이미지에 대한 서명을 받아야 하고 이후 배포 시 서명 검증을 요구할 수 있습니다. 검증을 시행하면 확인된 이미지만 빌드 및 출시 프로세스에 통합되어 컨테이너 환경을 보다 확실하게 제어할 수 있습니다.

표준화 시행 아이콘

표준화된 컨테이너 출시 시행

Binary Authorization을 사용함으로써 DevOps팀은 명시적으로 승인된 이미지만 GKE에 배포되도록 할 수 있습니다. 배포 전에 이미지를 확인하면 사용자 환경에서 의도하지 않은 코드 또는 악의적인 코드가 실행될 가능성을 낮출 수 있습니다.

사전 보안 아이콘

사전 보안 조치 마련

Binary Authorization을 활용하면 DevOps팀에서는 확인된 컨테이너만 사용자 환경으로 유입되고 런타임 중에는 신뢰할 수 있는 상태를 유지하도록 하여 선제적으로 컨테이너 보안 상태를 구현할 수 있습니다.

기본 GCP 아이콘

기본 GCP 통합

Binary Authorization은 GKE 제어 영역과 통합되어 사용자가 정의하는 정책에 따라 이미지 배포를 허용하거나 차단합니다. Cloud BuildContainer Registry 취약점 스캔과 통합해 빌드 정보 및 취약점 발견 항목에 따른 배포 시점 제어를 사용 설정할 수도 있습니다.

Binary Authorization 특징

정책 생성

조직의 보안 요구사항에 따라 정책을 프로젝트 및 클러스터 수준에서 정의할 수 있습니다. CI/CD 설정 외에도 환경(예: 프로덕션 및 테스트)마다 다른 정책을 만들 수 있습니다.

정책 인증 및 시행

Binary Authorization을 사용해 Container Registry Vulnerability Scanning 등의 취약점 스캔 도구, 타사 솔루션 또는 사용자가 생성한 이미지 서명으로 서명을 검증하는 정책을 시행할 수 있습니다.

Cloud Security Command Center 통합

Cloud Security Command Center(CSCC)에서 보안 항목에 대한 단일 창을 통해 정책 위반 결과를 확인할 수 있습니다. 정책 제한으로 인해 실패한 배포 시도 또는 Break Glass 워크플로 활동 등의 이벤트를 살펴보세요.

감사 로깅

Cloud Audit Logging을 사용해 모든 정책 위반 및 실패한 배포 시도 기록을 유지할 수 있습니다.

Cloud KMS 지원

Cloud Key Management Service에서 관리하는 비대칭 키를 사용해 서명 검증을 위한 이미지 서명을 시행할 수 있습니다.

Kubernetes용 오픈소스 지원

오픈소스 Kritis 도구를 사용해 온프레미스 Kubernetes 및 클라우드 GKE 배포 환경에서 서명 검증을 시행할 수 있습니다.

테스트 실행 지원

배포하기 전에 정책이 시행되지 않는 모드에서 정책 변경사항을 테스트할 수 있습니다. Cloud Audit Logging에서 차단될 배포를 포함한 결과를 확인하세요.

Break Glass 지원

원활하게 사고에 대응할 수 있도록 응급 상황 발생 시 Break Glass 워크플로를 사용해 정책을 우회합니다. Break Glass 이슈는 모두 Cloud Audit Logging에 기록됩니다.

타사 솔루션 통합

Binary Authorization은 CloudBees, Twistlock, Terraform 등 최고의 컨테이너 보안 및 CI/CD 파트너와 통합할 수 있습니다.

리소스 및 통합

가이드를 참조하여 빠른 시작을 실행하고 후기를 살펴보세요.

Binary Authorization 시작하기 가이드

Binary Authorization Codelab

소프트웨어 공급망 보호

Binary Authorization: 신뢰하는 항목만 배포

Container Registry 취약점 스캔 통합 가이드

CircleCI 통합 가이드

Black Duck 통합 가이드

Cloud Build 통합 가이드

CloudBees 통합 가이드

Terraform 통합 가이드

Twistlock 통합 가이드

Binary Authorization 데모 동영상

Google Cloud

시작하기

Binary Authorization

Google Kubernetes Engine에 신뢰할 수 있는 컨테이너만 배포하세요.

이 제품은 베타 버전입니다. 일반 안정화 버전(GA)이 곧 출시될 예정입니다. 제품 출시 단계에 대한 자세한 내용은 여기에서 확인하세요.

다음에 대한 의견 보내기...

Binary Authorization