İkili Program Yetkilendirmesi

Google Kubernetes Engine'de yalnızca güvenilir container'ları dağıtın.
Genel Bakış

Genel bakış

İkili Program Yetkilendirmesi, Google Kubernetes Engine'de (GKE) yalnızca güvenilir container görüntülerinin dağıtılmasını sağlayan ve dağıtım zamanında gerçekleştirilen güvenlik kontrolüdür. İkili Program Yetkilendirmesi ile geliştirme sürecinde görüntülerin güvenilir yetkililer tarafından imzalanmasını isteyebilir ve ardından dağıtım sırasında imza doğrulamasını zorunlu kılabilirsiniz. Doğrulamayı zorunlu kılarak yalnızca doğrulanan görüntülerin derleme ve sürüm sürecine entegre edilmesini sağlayıp container'ınız üzerinde daha fazla kontrole sahip olabilirsiniz.

Standart container sürüm uygulamalarını zorunlu kılma

DevOps ekipleri İkili Program Yetkilendirmesini kullanarak yalnızca açıkça yetkilendirilmiş görüntülerin GKE'ye dağıtılmasını sağlayabilir. Görüntüleri dağıtımdan önce doğrulayarak ortamınızda istenmeyen veya kötü amaçları kodların çalıştırılma riskini önleyebilirsiniz.

Proaktif güvenlik önlemleri alma

İkili Program Yetkilendirmesi, yalnızca doğrulanan container'ların ortama kabul edilmesini ve bunların çalışma süresi boyunca güvenilir kalmasını sağlayarak DevOps ekiplerinin proaktif container güvenlik önlemleri almasını sağlar.

Yerel GCP entegrasyonu

İkili Program Yetkilendirmesi, tanımladığınız politikalara bağlı olarak görüntü dağıtımına izin vermek veya görüntü dağıtımını engellemek üzere GKE kontrol düzlemiyle entegre olabilir. Derleme bilgilerine ve güvenlik açığı bulgularına bağlı olarak dağıtım zamanı kontrollerini etkinleştirmek için Cloud Build ve Container Registry Güvenlik Açığı Taraması entegrasyonundan da yararlanabilirsiniz.

Özellikler

Politika oluşturma

Kuruluşunuzun güvenlik gereksinimlerine göre proje veya küme düzeyinde politikalar tanımlayın. CI/CD kurulumlarına ek olarak birden çok ortam (ör. üretim ve test) için farklı politikalar oluşturun.

Politikayı doğrulama ve zorunlu kılma

Container Registry Güvenlik Açığı Taraması gibi güvenlik açığı tarama araçlarından gelen imzaları, üçüncü taraf çözümleri veya oluşturduğunuz görüntü imzalarını doğrulamak için İkili Program Yetkilendirmesini kullanarak politikaları zorunlu kılın.

Cloud Security Command Center entegrasyonu

Politika ihlali sonuçlarını Cloud Security Command Center'da (CSCC) tek bir ekranda görüntüleyin. Politika kısıtlaması nedeniyle başarısız olan dağıtım etkinliklerini veya acil durum iş akışı faaliyetlerini tespit edin.

Denetleme günlüğü

Cloud Audit Logging'i kullanarak tüm politika ihlallerinin ve başarısız dağıtım denemelerinin kaydını tutun.

Cloud KMS desteği

Görüntüleri imza doğrulaması için imzalamak üzere Cloud Key Management Service'te yönettiğiniz asimetrik anahtarı kullanın.

Kubernetes için açık kaynak desteği

Hem şirket içi Kubernetes hem de bulut GKE dağıtımlarında imza doğrulamasını zorunlu kılmak için açık kaynaklı Kritis aracını kullanın.

Prova desteği

Politikanızdaki değişiklikleri dağıtımdan önce zorunlu kılınmayan modda test edin. Engellenebilecek dağıtımlar dahil olmak üzere sonuçları Cloud Audit Logging'de görüntüleyin.

Acil durum desteği

Acil durumlarda olaya yanıt vermenizin engellenmemesi için acil durum iş akışını kullanarak politikayı atlayın. Tüm acil durum olayları Cloud Audit Logging'e kaydedilir.

Üçüncü taraf çözümlerle entegrasyon

İkili Program Yetkilendirmesini lider container güvenliği ile CloudBees, Twistlock ve Terraform gibi CI/CD iş ortaklarıyla entegre edin.

Entegrasyonlar

Kaynaklar

Fiyatlandırma

İkili Program Yetkilendirmesi, Anthos platformunun bir özelliğidir. İkili Program Yetkilendirmesi kullanımı Anthos aboneliğine dahildir. İkili Program Yetkilendirmesi, container görüntüsü dağıtımının yetkilendirilmesiyle ilişkili meta verileri depolamak için Container Analizi'ni kullanır. Anthos aboneliğiyle sınırsız Container Analizi ve Container Analizi API kullanımı sunulur.

İkili Program Yetkilendirmesi fiyatlandırması hakkında daha fazla bilgi

Google Cloud

Başlayın

Öğrenin ve derleyin

GCP'de yeni misiniz? 300 ABD doları tutarında krediyle dilediğiniz GCP ürününü ücretsiz kullanmaya başlayın.

Daha fazla yardıma mı ihtiyacınız var?

Uzmanlarımız doğru çözümü oluşturmanıza veya ihtiyaçlarınıza uygun iş ortağını bulmanıza yardımcı olabilir.