İkili Program Yetkilendirmesibeta

Google Kubernetes Engine'de yalnızca güvenilir container'ları dağıtın.

İkili Program Yetkilendirmesi görüntüsü

İkili Program Yetkilendirmesi, Google Kubernetes Engine'de (GKE) yalnızca güvenilir container görüntülerinin dağıtılmasını sağlayan ve dağıtım zamanında gerçekleştirilen bir güvenlik kontrolüdür. İkili Program Yetkilendirmesi ile geliştirme sürecinde görüntülerin güvenilir yetkililer tarafından imzalanmasını isteyebilir ve ardından dağıtım sırasında imza doğrulamasını zorunlu kılabilirsiniz. Doğrulamayı zorunlu kılarak yalnızca doğrulanan görüntülerin derleme ve sürüm sürecine entegre edilmesini sağlayıp container'ınız üzerinde daha fazla kontrole sahip olabilirsiniz.

Standardı Zorunlu Kılma Simgesi

Standart container sürüm uygulamalarını zorunlu kılma

DevOps ekipleri İkili Program Yetkilendirmesini kullanarak yalnızca açıkça yetkilendirilmiş görüntülerin GKE'ye dağıtılmasını sağlayabilir. Görüntüleri dağıtımdan önce doğrulayarak ortamınızda istenmeyen veya kötü amaçları kodların çalıştırılma riskini önleyebilirsiniz.

Proaktif Güvenlik Önlemleri Alma Simgesi

Proaktif güvenlik önlemleri alma

İkili Program Yetkilendirmesi, yalnızca doğrulanan container'ların ortama kabul edilmesini ve bunların çalışma süresi boyunca güvenilir kalmasını sağlayarak DevOps ekiplerinin proaktif container güvenlik önlemleri almasını sağlar.

Yerel GCP Simgesi

Yerel GCP entegrasyonu

İkili Program Yetkilendirmesi, tanımladığınız politikalara bağlı olarak görüntü dağıtımına izin vermek veya görüntü dağıtımını engellemek üzere GKE kontrol düzlemiyle entegre olabilir. Derleme bilgilerine ve güvenlik açığı bulgularına bağlı olarak dağıtım zamanı kontrollerini etkinleştirmek için Cloud Build ve Container Registry Güvenlik Açığı Taraması ile entegrasyondan da yararlanabilirsiniz.

İki Program Yetkilendirmesi özellikleri

Politika oluşturma

Kuruluşunuzun güvenlik gereksinimlerine göre proje veya küme düzeyinde politikalar tanımlayın. CI/CD kurulumlarına ek olarak birden çok ortam (ör. üretim ve test) için farklı politikalar oluşturun.

Politikayı doğrulama ve zorunlu kılma

Container Registry Güvenlik Açığı Taraması gibi güvenlik açığı tarama araçlarından gelen imzaları, üçüncü taraf çözümleri veya oluşturduğunuz görüntü imzalarını doğrulamak için İkili Program Yetkilendirmesini kullanarak politikaları zorunlu kılın.

Cloud Security Command Center entegrasyonu

Politika ihlali sonuçlarını Cloud Security Command Center'da (CSCC) tek bir ekranda görüntüleyin. Politika kısıtlaması nedeniyle başarısız olan dağıtım etkinliklerini veya acil durum iş akışı faaliyetlerini tespit edin.

Denetleme günlük kaydı

Cloud Audit Logging'i kullanarak tüm politika ihlallerinin ve başarısız dağıtım denemelerinin kaydını tutun.

Cloud KMS desteği

Görüntüleri imza doğrulaması için imzalamak üzere Cloud Key Management Service'te yönettiğiniz asimetrik anahtarı kullanın.

Kubernetes için açık kaynak desteği

Hem şirket içi Kubernetes hem de bulut GKE dağıtımlarında imza doğrulamasını zorunlu kılmak için açık kaynaklı Kritis aracını kullanın.

Prova desteği

Politikanızdaki değişiklikleri dağıtımdan önce zorunlu kılınmayan modda test edin. Engellenebilecek dağıtımlar dahil olmak üzere sonuçları Cloud Audit Logging'de görüntüleyin.

Acil durum desteği

Acil durumlarda olaya yanıt vermenizin engellenmemesi için acil durum iş akışını kullanarak politikayı atlayın. Tüm acil durum olayları Cloud Audit Logging'de kaydedilir.

Üçüncü taraf çözümlerle entegrasyon

İkili Program Yetkilendirmesini lider container güvenliği ve CloudBees, Twistlock ve Terraform gibi CI/CD iş ortaklarıyla entegre edin.

Kaynaklar ve entegrasyonlar

Eğiticileri, kullanıma sunmaya yönelik hızlı başlangıç kılavuzlarını ve incelemeleri deneyin.

İkili Program Yetkilendirmesi Başlangıç eğiticisi

İkili Program Yetkilendirmesi codelab'i

Yazılım Tedarik Zincirini Koruyun

İkili Program Yetkilendirmesi: Yalnızca güvendiğiniz içeriği dağıtın

Container Registry güvenlik açığı taraması entegrasyon kılavuzu

CircleCI entegrasyon kılavuzu

Black Duck entegrasyon kılavuzu

Cloud Build entegrasyon kılavuzu

CloudBees entegrasyon kılavuzu

Terraform entegrasyon kılavuzu

Twistlock entegrasyon kılavuzu

İkili Program Yetkilendirmesi demo videosu

Google Cloud

Başlayın

İkili Program Yetkilendirmesi

Google Kubernetes Engine'de yalnızca güvenilir container'ları dağıtın.

Bu ürün beta sürümündedir. GA yakında kullanıma sunulacaktır. Ürün lansmanı aşamalarımız hakkında daha fazla bilgi için burayı inceleyin.

Şunun hakkında geri bildirim gönderin...

Binary Authorization