Otorisasi Biner

Deploy hanya workload tepercaya untuk container dan serverless.

Lihat panduan memulai Hubungi bagian penjualan

Ringkasan

Otorisasi Biner merupakan kontrol keamanan waktu deployment yang memastikan hanya image container tepercaya yang di-deploy di Google Kubernetes Engine (GKE) atau Cloud Run. Dengan Otorisasi Biner, Anda dapat mewajibkan image untuk ditandatangani oleh otoritas tepercaya selama proses pengembangan, lalu menerapkan validasi tanda tangan saat melakukan deployment. Dengan menerapkan validasi, Anda dapat memperoleh kontrol yang lebih ketat atas lingkungan container dengan memastikan hanya image terverifikasi yang diintegrasikan ke proses build dan rilis.

Menerapkan praktik rilis container terstandardisasi

Dengan menggunakan Otorisasi Biner, tim DevOps dapat memperoleh jaminan bahwa hanya image container yang diizinkan secara eksplisit yang akan di-deploy. Dengan memverifikasi image sebelum deployment, Anda dapat mengurangi risiko kode yang tidak diinginkan atau berbahaya yang berjalan di lingkungan Anda.

Menerapkan tindakan keamanan proaktif

Otorisasi Biner membantu tim DevOps menerapkan postur keamanan container proaktif dengan memastikan hanya container terverifikasi yang diizinkan masuk ke lingkungan dan bahwa container tersebut tetap dipercaya selama runtime.

Integrasi native

Otorisasi Biner terintegrasi dengan bidang kontrol GKE dan Cloud Run untuk mengizinkan atau memblokir deployment image berdasarkan kebijakan yang Anda tentukan. Anda juga dapat memanfaatkan integrasi dengan Cloud Build dan Pemindaian Kerentanan Container Registry untuk mengaktifkan kontrol waktu deployment berdasarkan pencarian kerentanan dan informasi build.

Fitur

Pembuatan kebijakan

Tentukan kebijakan pada tingkat project dan cluster berdasarkan persyaratan keamanan organisasi Anda. Buat kebijakan yang berbeda untuk beberapa lingkungan, (mis. produksi dan pengujian) selain konfigurasi CI/CD.

Verifikasi dan penerapan kebijakan

Terapkan kebijakan dengan menggunakan Otorisasi Biner untuk memverifikasi tanda tangan dari alat pemindaian kerentanan seperti Pemindaian Kerentanan Container Registry, solusi pihak ketiga, atau tanda tangan image yang Anda buat.

Integrasi Cloud Security Command Center

Lihat hasil untuk pelanggaran kebijakan sebagai bagian dari satu panel terpadu untuk keamanan di Security Command Center. Jelajahi peristiwa seperti percobaan deployment yang gagal karena pembatasan kebijakan atau aktivitas alur kerja akses darurat.

Logging audit

Simpan catatan dari semua pelanggaran kebijakan dan percobaan deployment yang gagal menggunakan Cloud Audit Logs.

Dukungan Cloud KMS

Gunakan kunci asimetris yang Anda kelola di Cloud Key Management Service untuk menandatangani image untuk verifikasi tanda tangan.

Dukungan open source untuk Kubernetes

Gunakan alat Kritis open source untuk menerapkan verifikasi tanda tangan di seluruh deployment GKE cloud dan Kubernetes lokal.

Dukungan uji coba

Uji perubahan terhadap kebijakan dalam mode non-penerapan sebelum melakukan deployment. Lihat hasil yang meliputi deployment yang akan diblokir di Cloud Audit Logs.

Dukungan akses darurat

Abaikan kebijakan dalam keadaan darurat menggunakan alur kerja akses darurat untuk memastikan Anda tidak terhalang dalam respons insiden. Semua insiden akses darurat dicatat di Cloud Audit Logs.