二進位授權
總覽
實施標準化容器發布做法
使用二進位授權後,開發運作團隊就能確保只部署有明確取得授權的容器映像檔。在部署前驗證映像檔可降低環境中出現非預期或惡意程式碼的風險。
實行主動式安全防護措施
二進位授權可確保只有通過驗證的容器能進入環境,而且這些容器在執行階段中均維持可信任狀態,協助開發運作團隊實行主動式容器安全防護機制。
原生整合
二進位授權已與 GKE 和 Cloud Run 控制層整合,因此可以依據您定義的政策允許或封鎖映像檔部署作業。另外,二進位授權也與 Cloud Build 和 Container Registry 安全漏洞掃描功能整合,因此您可以根據建構作業資訊和安全漏洞掃描的發現項目,啟用部署期間控管機制。
功能與特色
建立政策
您可以依據所屬機構的安全性需求,在專案和叢集層級定義政策。針對各種環境 (例如正式和測試環境) 建立不同的政策,並設定持續整合/持續推送軟體更新。
驗證與強制執行政策
您可以使用二進位授權來強制執行簽章驗證政策,藉此驗證 Container Registry 安全漏洞掃描功能、第三方解決方案等安全漏洞掃描工具提供的簽章,或是驗證您產生的映像檔簽章。
整合 Cloud Security Command Center
您可以透過 Security Command Center 集中控管安全性,並查看政策違反事件的結果,並瀏覽因政策限制而失敗的部署作業,或是急用權限工作流程活動等事件。
稽核記錄
Cloud 稽核記錄可保存一份包含所有政策違反事件和失敗部署作業的記錄。
支援 Cloud KMS
使用您透過 Cloud Key Management Service 管理的非對稱式金鑰簽署映像檔,以便驗證簽章。
針對 Kubernetes 提供開放原始碼支援
您可以使用開放原始碼的 Kritis 工具,對地端部署系統中的 Kubernetes 和雲端環境中的 GKE 部署項目,強制執行簽章驗證程序。
支援模擬測試
執行部署作業之前,您可以在非強制實行模式下測試政策異動,並在測試完成後透過 Cloud 稽核記錄查看結果,藉此瞭解哪些部署作業會遭到封鎖。
支援急用權限
有了急用權限工作流程,您就能在緊急情況下忽略政策規定,以免受到阻礙而無法採取事件因應措施。所有急用權限事件都會記錄在 Cloud 稽核記錄中。
與第三方解決方案整合
Google Cloud 在容器安全性及持續整合/持續推送軟體更新方面,有許多領先業界的合作夥伴,例如 CloudBees、Twistlock (Palo Alto Networks) 和 Terraform。您可以將二進位授權與這些夥伴提供的產品整合。
資源
定價
如要進一步瞭解二進位授權的計費方式,請參閱定價頁面。
運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。
展開下一項專案、探索互動式教學課程及管理帳戶。