Autorización binaria

Despliega solo contenedores de confianza en Google Kubernetes Engine
Probar gratis Contactar con Ventas

Consulta la documentación de este producto.

Logotipo de Información general sobre la autorización binaria

Información general

La autorización binaria es un control de seguridad de tiempo de despliegue que se asegura de que solo se desplieguen en Google Kubernetes Engine (GKE) las imágenes de contenedor que sean de confianza. Con la autorización binaria, puedes requerir que una autoridad de confianza firme las imágenes durante el proceso de desarrollo y, después, aplicar la validación de la firma cuando se desplieguen. Al hacer esto último, tendrás un control más estricto sobre tu entorno de contenedores y te asegurarás de que solo las imágenes verificadas puedan incluirse en el proceso de compilación y lanzamiento.

Logotipo de Aplica prácticas estandarizadas de lanzamiento de contenedores

Aplica prácticas estandarizadas de lanzamiento de contenedores

Gracias a la autorización binaria, los equipos de DevOps pueden tener la certeza de que solo las imágenes de contenedor que se hayan autorizado expresamente se desplegarán en GKE. Al verificar las imágenes antes de desplegarlas, reducirás el riesgo de que se ejecute código no deseado o malicioso en tu entorno.
Logotipo de Implementa medidas de seguridad proactivas

Implementa medidas de seguridad proactivas

La autorización binaria ayuda a los equipos de DevOps a adoptar un enfoque de seguridad de contenedores proactivo, ya que se asegura de que solo los contenedores verificados puedan acceder al entorno y de que estos sigan siendo de confianza durante el tiempo en ejecución.
Logotipo de Integración con GCP nativa

Integración con GCP nativa

La autorización binaria se integra con el plano de control de GKE para permitir o bloquear el despliegue de imágenes en función de las políticas que definas. También puedes aprovechar las integraciones con Cloud Build y el análisis de vulnerabilidades de Container Registry para habilitar controles de tiempo de despliegue basados en la información de la versión y en los resultados de las vulnerabilidades.

Características

Creación de políticas

Define políticas a nivel de clúster y de proyecto según los requisitos de seguridad de tu organización. Crea distintas políticas para varios entornos (por ejemplo, de prueba o de producción), además de configuraciones de CI/CD.

Aplicación y verificación de políticas

Con la autorización binaria, podrás aplicar políticas para verificar las firmas de herramientas de análisis de vulnerabilidades (como el análisis de vulnerabilidades de Container Registry), de soluciones de terceros o de las propias firmas de las imágenes que generes.

Integración con Cloud Security Command Center

Accede a los resultados de infracciones de políticas de forma centralizada en Security Command Center. Consulta diferentes eventos, como intentos de despliegue fallidos debido a las restricciones de una política determinada, o actividades de flujo de trabajo de acceso de emergencia.

Registros de auditoría

Mantén un registro de todas las infracciones de políticas e intentos de despliegue fallidos con los registros de auditoría de Cloud.

Compatibilidad con Cloud KMS

Usa una clave asimétrica que gestiones en Cloud Key Management Service para firmar imágenes y verificar firmas.

Código abierto para Kubernetes

Usa la herramienta de código abierto Kritis para aplicar la verificación de las firmas tanto en los despliegues de GKE en la nube como en los de Kubernetes on‑premise.

Compatibilidad con ejecuciones de prueba

Prueba los cambios que hagas en tus políticas en un modo de ejecución de prueba antes del despliegue. Consulta los resultados, incluidos los despliegues que se bloquearían, en los registros de auditoría de Cloud.

Compatibilidad con accesos de emergencia

Omite las políticas en caso de emergencia con el flujo de trabajo de acceso de emergencia. De esta forma, te asegurarás de que nada te impida responder a un incidente. Todos los incidentes de acceso de emergencia se incluirán en los registros de auditoría de Cloud.

Integración con soluciones de terceros

Integra la autorización binaria con las soluciones de nuestros partners de seguridad de contenedores y de CI/CD líderes en el sector, como CloudBees, Twistlock o Terraform.

Integraciones

Guía de integración de CircleCI
Más información 
Guía de integración de Cloud Build
Más información 
Guía de integración de CloudBees
Más información 
Guía de integración de Black Duck de Synopsys
Más información 
Guía de integración de Terraform
Más información 
Guía de integración de Twistlock
Ver vídeo

Recursos

Ver tutorial
Tutorial de introducción a la autorización binaria
Ver tutorial 
Logotipo de codelab
Codelab de la autorización binaria
Ver tutorial 
Ver vídeo
Protege la cadena de suministro de software
Ver vídeo
Logotipo de debate
Únete a la comunidad
Más información 
Leer entrada del blog
Autorización binaria: despliega con confianza
Leer entrada del blog 
Ver documentación
Guía de integración del análisis de vulnerabilidades de Container Registry
Ver documentación 
Ver vídeo
Vídeo de demostración de la autorización binaria
Ver vídeo
Ver vídeo
Next '19: Seguridad y cumplimiento completos para tu cadena de suministro de software de Kubernetes
Ver vídeo

Precios

La autorización binaria es una característica de la plataforma Anthos y su uso se incluye en la suscripción a Anthos. La autorización binaria utiliza Container Analysis para almacenar metadatos relacionados con la autorización del despliegue de imágenes de contenedor. Si tienes una suscripción a Anthos, puedes usar Container Analysis y su API sin limitaciones.

Más información sobre los precios de la autorización binaria

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratuito y más de 20 productos Always Free.

Probar gratis
¿Necesitas ayuda para empezar?
Contactar con Ventas
Trabaja con un partner de confianza
Buscar un partner
Sigue explorando nuestras soluciones
Ver todos los productos