Binaire machtiging

Implementeer alleen vertrouwde containers op Google Kubernetes Engine.

Afbeelding 'Binaire machtiging'

Binaire machtiging is een beveiligingsmechanisme dat tijdens de implementatiefase wordt toegepast. Het zorgt ervoor dat alleen vertrouwde containerimages worden geïmplementeerd op Google Kubernetes Engine (GKE). Met binaire machtiging kunt u vereisen dat images tijdens het ontwikkelingsproces worden ondertekend door vertrouwde instanties. Vervolgens kunt u tijdens de implementatie afdwingen dat handtekeningen worden gevalideerd. Door validering af te dwingen, heeft u meer controle over uw containeromgeving, aangezien alleen geverifieerde images worden geïntegreerd in het ontwikkel- en releaseproces.

Pictogram 'Gestandaardiseerde processen voor containerrelease afdwingen'

Gestandaardiseerde processen voor containerrelease afdwingen

Met binaire machtiging hebben DevOps-teams de zekerheid dat alleen expliciet goedgekeurde containerimages worden geïmplementeerd in GKE. Door images te verifiëren voordat ze worden geïmplementeerd, vermindert u het risico dat er verkeerde of schadelijke code in uw omgeving wordt uitgevoerd.

Pictogram 'Proactieve beveiligingsmaatregelen toepassen'

Proactieve beveiligingsmaatregelen toepassen

Met binaire machtiging kunnen DevOps-teams een proactief beleid voor containerbeveiliging implementeren door erop toe te zien dat alleen geverifieerde containers tot de omgeving worden toegelaten en vertrouwd blijven tijdens runtime.

Pictogram 'Systeemeigen GCP-integratie'

Systeemeigen GCP-integratie

Binaire machtiging kan worden geïntegreerd met de controlefunctionaliteit van GKE, zodat u de implementatie van images kunt blokkeren op basis van de beleidsregels die u definieert. U kunt ook gebruikmaken van integraties met Cloud Build en Container Registry Vulnerability Scanning. Hiermee kunt u controlemechanismen tijdens de implementatiefase toepassen op basis van buildgegevens en bevindingen over kwetsbaarheden.

Functies van binaire machtiging

Beleid maken

Definieer beleidsregels op project- en clusterniveau op basis van de beveiligingsbehoeften van uw organisatie. Stel afzonderlijk beleid op voor verschillende omgevingen (zoals de productie- en testomgevingen) als aanvulling op CI/CD-configuraties.

Beleid verifiëren en afdwingen

Dwing de naleving van beleid af met binaire machtiging: verifieer handtekeningen van tools waarmee u kunt scannen op kwetsbaarheden, zoals Container Registry Vulnerability Scanning, oplossingen van derden, of image-handtekeningen die u zelf genereert.

Integratie van Cloud Security Command Center

Bekijk beleidsschendingen in uw centrale beveiligingsoverzicht in Cloud Security Command Center (CSCC). Onderzoek gebeurtenissen zoals mislukte implementatiepogingen vanwege beleidsbeperkingen, of activiteiten in de breakglass-workflow.

Controlelogboeken

Registreer alle beleidsschendingen en mislukte implementatiepogingen met Cloud-controlelogboekregistratie.

Ondersteuning voor Cloud KMS

Gebruik een asymmetrische sleutel die u in Cloud Key Management Service beheert om images te ondertekenen voor handtekeningverificatie.

Open-sourcesupport voor Kubernetes

Gebruik de open-sourcetool Kritis om handtekeningverificatie af te dwingen in Kubernetes-implementaties op locatie en in GKE-implementaties in de cloud.

Ondersteuning voor simulaties

Test beleidswijzigingen voorafgaand aan de implementatie zonder deze af te dwingen. Bekijk de resultaten in Cloud-controlelogboekregistratie. Hier ziet u ook welke implementaties zouden worden geblokkeerd.

Ondersteuning voor breakglass

Omzeil beleidsregels in noodgevallen dankzij de breakglass-workflow. Zo komt uw incidentrespons niet in het geding. Alle breakglass-incidenten worden bijgehouden in Cloud-controlelogboekregistratie.

Integratie met oplossingen van derden

Integreer binaire machtiging met producten van toonaangevende partners voor containerbeveiliging en CI/CD, zoals CloudBees, Twistlock en Terraform.

Bronnen en integraties

Tutorials, snelstartgidsen en beoordelingen.

Google Cloud

Aan de slag

Binaire machtiging

Implementeer alleen vertrouwde containers op Google Kubernetes Engine.

Feedback verzenden over...

Binary Authorization