Autorización Binaria

Implementa solo cargas de trabajo de confianza para contenedores y entornos sin servidores.

Probar gratisComunicarse con Ventas
Ver la guía de inicio rápidoComunicarse con Ventas

Consulta la documentación de este producto.

Logotipo de Descripción general de la autorización binaria

Descripción general

La autorización binaria es un control de seguridad al momento de la implementación que garantiza que solo se implementen imágenes de contenedor confiables en Google Kubernetes Engine (GKE) o Cloud Run. Con la autorización binaria, puedes exigir que autoridades de confianza firmen las imágenes durante el proceso de desarrollo y, luego, aplicar la validación de firma obligatoria en el momento de la implementación. Si aplicas esta validación, puedes ejercer más control sobre el entorno del contenedor, ya que te aseguras de que solo las imágenes verificadas se integren en el proceso de compilación y lanzamiento.
Logotipo de aplica prácticas estandarizadas de actualización de contenedores

Aplica prácticas estandarizadas de actualización de contenedores

Si usas la autorización binaria, los equipos de DevOps pueden asegurarse de que solo se implementen las imágenes de contenedor autorizadas de manera explícita. Cuando verificas las imágenes antes de la implementación, puedes reducir el riesgo de que se ejecuten códigos no intencionados o maliciosos en tu entorno.

Logotipo de Implementa medidas proactivas de seguridad

Implementa medidas proactivas de seguridad

La autorización binaria ayuda a los equipos de DevOps a implementar una postura de seguridad de contenedores proactiva, ya que garantiza que solo se admitan en el entorno los contenedores verificados y que estos se mantengan confiables durante el tiempo de ejecución.

Logotipo de Integración nativa

Integración nativa

La autorización binaria se integra con el plano de control de GKE y Cloud Run para permitir o bloquear la implementación de imágenes según las políticas que definas. También puedes aprovechar las integraciones con Cloud Build y el análisis de vulnerabilidades de Container Registry para habilitar controles al momento de la implementación basados en la información de compilación y los hallazgos de vulnerabilidades.

Funciones

Creación de políticas

Define políticas a nivel del proyecto y el clúster según los requisitos de seguridad de tu organización. Crea políticas diferentes para entornos múltiples (p. ej., producción y prueba), además de los parámetros de configuración de CI/CD.

Verificación y aplicación de políticas

Aplica las políticas mediante la autorización binaria a fin de verificar firmas con herramientas de análisis de vulnerabilidades, como el análisis de vulnerabilidades de Container Registry, las soluciones de terceros o las firmas de imágenes que generes.

Integración de Cloud Security Command Center

Consulta los resultados de los incumplimientos de políticas como parte del panel único de seguridad en Security Command Center. Explora eventos, como los intentos de implementación fallidos debido a las restricciones de las políticas, o actividades de flujo de trabajo de emergencia.

Registros de auditoría

Mantén un registro de todos los incumplimientos de políticas y los intentos de implementación fallidos con los Registros de auditoría de Cloud.

Compatibilidad con Cloud KMS

Usa una clave asimétrica que administres en Cloud Key Management Service para firmar imágenes a fin de realizar la verificación de firma.

Compatibilidad con código abierto para Kubernetes

Usa la herramienta de código abierto Kritis para aplicar la verificación de firma obligatoria en las implementaciones de Kubernetes locales y de GKE en la nube.

Compatibilidad con la ejecución de prueba

Prueba los cambios de tu política en el modo no obligatorio antes de implementarlos. Consulta los resultados en los registros de auditoría de Cloud, que incluyen las implementaciones que se bloquearían.

Compatibilidad con flujos de trabajo de emergencia

Omite la política en una emergencia mediante el flujo de trabajo de emergencia para asegurarte de poder responder ante un incidente. Todos los incidentes de emergencia se graban en los registros de auditoría de Cloud.

Integración con soluciones de terceros

Integra la autorización binaria con los socios líderes en CI/CD y seguridad de contenedores, como CloudBees, Twistlock (Palo Alto Networks) y Terraform.

Integraciones

Guía de integración para CircleCI
Más información
Guía de integración de Cloud Build
Más información
Guía de integración de CloudBees
Más información
Guía de integración de Black Duck de Synopsys
Más información
Guía de integración de Terraform
Más información

Recursos

Precios

Para obtener más información sobre los precios de la autorización binaria, visita nuestra página de precios.

Da el siguiente paso

Comienza a crear en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

Probar gratis
¿Necesitas ayuda para comenzar?
Comunicarse con Ventas
Trabaja con un socio confiable
Buscar un socio
Sigue explorando
Ver todos los productos

Da el siguiente paso

Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.

Ir a la consola
¿Necesitas ayuda para comenzar?
Comunicarse con Ventas
Trabaja con un socio confiable
Buscar un socio
Obtén sugerencias y prácticas recomendadas
Consultar los instructivos