二進位授權說明文件
二進位授權是 Google Cloud 上的一項服務,可為在 Google Kubernetes Engine (GKE)、Cloud Run 和 Distributed Cloud 上執行的應用程式,提供集中式軟體供應鏈安全防護。 瞭解詳情
使用價值 $300 美元的免費抵免額,開始進行概念驗證
- 取得 Gemini 2.0 Flash Thinking 的存取權
- 每月免費使用 AI API 和 BigQuery 等熱門產品
- 不會自動收費,也不會要求您一定要購買特定方案
繼續探索超過 20 項一律免費的產品
使用超過 20 項實用的免費產品,包括 AI API、VM 和 data warehouse 等。
說明文件資源
相關資源
以二進位授權保護 GKE 部署項目
本實驗室說明如何使用二進位檔授權服務保護 GKE 叢集。
以二進位授權保護 GKE 部署項目
在 GKE 叢集中新增部署時政策強制執行功能。
開始使用指令列工具
透過這份端對端入門教學課程,快速開始使用 GKE 和二進位授權。
多專案設定
使用不同的專案來限制不同活動的存取權,強制執行職責分離。
查看二進位授權的稽核記錄
查看二進位授權事件的稽核記錄。
查看 Google Distributed Cloud (GDC) 二進位授權的稽核記錄
查看 Google Distributed Cloud 二進位授權事件的稽核記錄。
監控 Google Distributed Cloud 二進位授權的指標
監控 GKE On-Prem 適用的二進位授權指標。
GKE 應用程式的安全控管機制和鑑識分析
詳細說明在為部署至 GKE 的應用程式進行鑑識分析時所使用的檢測作業和工具。
協助保護 GKE 上的軟體供應鏈安全
說明如何確保供應鏈遵循已知的安全路徑,再將程式碼部署至 GKE 叢集。
Google 提供者
透過 Terraform 的 Google 提供者,您可以設定 Google Cloud 基礎架構。
驗證者提供者
建立二進位授權驗證者。
二進位授權驗證者的 IAM 政策
您可以使用三種不同的資源,管理 Binary Authorization Attestor 的 IAM 政策。
二進位授權政策
設定二進位授權政策。