Otorisasi Biner
Ringkasan
Menerapkan praktik rilis container terstandardisasi
Dengan menggunakan Otorisasi Biner, tim DevOps dapat memperoleh jaminan bahwa hanya image container yang diizinkan secara eksplisit yang akan di-deploy. Dengan memverifikasi image sebelum deployment, Anda dapat mengurangi risiko kode yang tidak diinginkan atau berbahaya yang berjalan di lingkungan Anda.
Menerapkan tindakan keamanan proaktif
Otorisasi Biner membantu tim DevOps menerapkan postur keamanan container proaktif dengan memastikan hanya container terverifikasi yang diizinkan masuk ke lingkungan dan bahwa container tersebut tetap dipercaya selama runtime.
Integrasi native
Otorisasi Biner terintegrasi dengan bidang kontrol GKE dan Cloud Run untuk mengizinkan atau memblokir deployment image berdasarkan kebijakan yang Anda tentukan. Anda juga dapat memanfaatkan integrasi dengan Cloud Build dan Pemindaian Kerentanan Container Registry untuk mengaktifkan kontrol waktu deployment berdasarkan pencarian kerentanan dan informasi build.
Fitur
Pembuatan kebijakan
Tentukan kebijakan pada tingkat project dan cluster berdasarkan persyaratan keamanan organisasi Anda. Buat kebijakan yang berbeda untuk beberapa lingkungan, (mis. produksi dan pengujian) selain konfigurasi CI/CD.
Verifikasi dan penerapan kebijakan
Terapkan kebijakan dengan menggunakan Otorisasi Biner untuk memverifikasi tanda tangan dari alat pemindaian kerentanan seperti Pemindaian Kerentanan Container Registry, solusi pihak ketiga, atau tanda tangan image yang Anda buat.
Integrasi Cloud Security Command Center
Lihat hasil untuk pelanggaran kebijakan sebagai bagian dari satu panel terpadu untuk keamanan di Security Command Center. Jelajahi peristiwa seperti percobaan deployment yang gagal karena pembatasan kebijakan atau aktivitas alur kerja akses darurat.
Logging audit
Simpan catatan dari semua pelanggaran kebijakan dan percobaan deployment yang gagal menggunakan Cloud Audit Logs.
Dukungan Cloud KMS
Gunakan kunci asimetris yang Anda kelola di Cloud Key Management Service untuk menandatangani image untuk verifikasi tanda tangan.
Dukungan open source untuk Kubernetes
Gunakan alat Kritis open source untuk menerapkan verifikasi tanda tangan di seluruh deployment GKE cloud dan Kubernetes lokal.
Dukungan uji coba
Uji perubahan terhadap kebijakan dalam mode non-penerapan sebelum melakukan deployment. Lihat hasil yang meliputi deployment yang akan diblokir di Cloud Audit Logs.
Dukungan akses darurat
Abaikan kebijakan dalam keadaan darurat menggunakan alur kerja akses darurat untuk memastikan Anda tidak terhalang dalam respons insiden. Semua insiden akses darurat dicatat di Cloud Audit Logs.
Integrasi dengan solusi pihak ketiga
Integrasikan Otorisasi Biner dengan keamanan container dan partner CI/CD terkemuka, seperti CloudBees, Twistlock (Palo Alto Networks), dan Terraform.
Integrasi
Referensi
-
Tutorial Memulai Otorisasi Biner
-
Codelab Otorisasi Biner
-
Mengamankan Supply Chain Software
-
Otorisasi Biner: Deploy hanya yang Anda percaya
-
Panduan integrasi pemindaian kerentanan Container Registry
-
Video demo Otorisasi Biner
-
Next ’19: Keamanan End-To-End dan Kepatuhan untuk Supply Chain Software Kubernetes Anda
Harga
Untuk mempelajari lebih lanjut cara penghitungan harga Otorisasi Biner, buka halaman harga kami.
Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan 20+ produk yang selalu gratis.
Mulai project baru Anda, pelajari tutorial interaktif, dan kelola akun Anda.