Ya está disponible el Informe del estado de DevOps de 2021. Descarga el informe y descubre cómo puedes convertirte en un proveedor de rendimiento de élite.

Autorización binaria

Implementa solo cargas de trabajo de confianza para contenedores y sin servidores.

Consulta la documentación de este producto.

Logotipo de Descripción general de la Autorización binaria

Descripción general

La autorización binaria es un control de seguridad de tiempo de implementación que garantiza que solo se implementen imágenes de contenedor confiables en Google Kubernetes Engine (GKE) o Cloud Run. Con la autorización binaria, puedes exigir que autoridades confiables firmen las imágenes durante el proceso de desarrollo y, luego, aplicar la validación de firma obligatoria en el momento de la implementación. Si aplicas esta validación, puedes ejercer más control sobre el entorno del contenedor, ya que te aseguras de que solo se integren las imágenes verificadas en el proceso de compilación y lanzamiento.
Logotipo: Aplica prácticas estandarizadas de actualización de contenedores

Aplica prácticas de actualización de contenedor estandarizadas

Si usas la autorización binaria, los equipos de DevOps pueden asegurarse de que solo se implementen en GKE las imágenes de contenedor autorizadas de manera explícita. Cuando verificas las imágenes antes de la implementación, puedes reducir el riesgo de que se ejecuten códigos no intencionados o maliciosos en tu entorno.

Logotipo de Implementa medidas proactivas de seguridad

Implementa medidas proactivas de seguridad

La autorización binaria ayuda a los equipos de DevOps a implementar una postura de seguridad de contenedor proactiva ya que garantiza que solo se admitan en el entorno los contenedores verificados y que estos se mantengan confiables durante el tiempo de ejecución.

Logotipo de Integración nativa en GCP

Integración nativa en GCP

La autorización binaria se integra en el plano de control de GKE y Cloud Run para permitir o bloquear la implementación de imágenes según las políticas que definas. También puedes usar las integraciones en Cloud Build y el análisis de vulnerabilidades de Container Registry para habilitar controles de tiempo de implementación basados en la información de compilación y los hallazgos de vulnerabilidades.

Funciones

Creación de políticas

Define políticas a nivel del proyecto y el clúster según los requisitos de seguridad de tu organización. Crea políticas diferentes para entornos múltiples (p. ej., producción y prueba), además de los parámetros de configuración de CI/CD.

Verificación y aplicación de políticas

Aplica las políticas mediante la Autorización binaria a fin de verificar las firmas con las herramientas de análisis de vulnerabilidades, como el análisis de vulnerabilidades de Container Registry, las soluciones de terceros o las firmas de imágenes que generes.

Integración de Cloud Security Command Center

Consulta los resultados de los incumplimientos de políticas como parte del panel de seguridad en Security Command Center. Explora eventos, como los intentos de implementación fallidos debido a las restricciones de las políticas, o actividades de flujo de trabajo de emergencia.

Registros de auditoría

Mantén un registro de todos los incumplimientos de políticas y los intentos de implementación fallidos con los registros de auditoría de Cloud.

Asistencia de Cloud KMS

Usa una clave asimétrica que administres en Cloud Key Management Service para firmar imágenes a fin de realizar la verificación de firma.

Compatibilidad con código abierto para Kubernetes

Usa la herramienta de código abierto Kritis para aplicar la verificación de firma obligatoria en las implementaciones de Kubernetes locales y de GKE en la nube.

Compatibilidad con la ejecución de prueba

Prueba los cambios de tu política en el modo no obligatorio antes de implementarlos. Consulta los resultados en los registros de auditoría de Cloud, que incluyen las implementaciones que se bloquearían.

Compatibilidad con flujos de trabajo de emergencia

Omite la política en una emergencia mediante el flujo de trabajo de emergencia para asegurarte de poder responder ante un incidente. Todos los incidentes de emergencia se graban en los registros de auditoría de Cloud.

Integración en soluciones de terceros

Integra la autorización binaria en los socios líderes en CI/CD y seguridad de contenedores, como CloudBees, Twistlock (Palo Alto Networks) y Terraform.

Precios

Para obtener más información sobre los precios de la autorización binaria, visita nuestra página de precios.

Da el siguiente paso

Comienza a crear en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Sigue explorando

Da el siguiente paso

Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Obtén sugerencias y prácticas recomendadas