Autorização binária
Implante apenas cargas de trabalho confiáveis para contêineres e ambientes sem servidor.
Consulte a documentação do produto.
Informações gerais
Aplique práticas padronizadas de lançamento de contêineres
Ao usar a autorização binária, as equipes de DevOps têm a garantia de que apenas as imagens de contêiner explicitamente autorizadas serão implantadas no GKE. Verificar imagens antes de implantá-las pode reduzir o risco da execução de códigos mal-intencionados ou indesejados no seu ambiente.
Implante medidas de segurança proativas
A autorização binária contribui para a implementação de uma postura proativa de segurança dos contêineres por parte das equipes de DevOps ao assegurar que apenas contêineres verificados sejam aceitos e que esses contêineres permaneçam confiáveis durante o tempo de execução.
Integração nativa
A autorização binária integra-se ao plano de controle do GKE e do Cloud Run para permitir ou bloquear a implantação de imagens com base nas políticas que você definir. Também é possível usar as integrações com o Cloud Build e a Verificação de vulnerabilidades do Container Registry para ativar controles de tempo de implantação com base em informações sobre o build e descobertas de vulnerabilidade.
Recursos
Criação de políticas
Defina políticas nos níveis do projeto ou do cluster com base nos requisitos de segurança da sua organização. Crie políticas diferentes para vários ambientes (por exemplo, produção e teste) além das configurações de CI/CD.
Verificação e aplicação de políticas
Aplique políticas com a autorização binária para verificar assinaturas com ferramentas de verificação de vulnerabilidade, como a verificação de vulnerabilidades do Container Registry, soluções terceirizadas ou assinaturas de imagens criadas por você.
Integração com o Cloud Security Command Center
Confira os resultados de violações de políticas em um painel único de segurança no Security Command Center. Saiba mais sobre eventos, como tentativas de implantação que retornaram erro causadas por limitações da política ou por atividades com fluxo de trabalho de acesso de emergência.
Registro de auditoria
Armazene o registro de todas as violações das políticas e tentativas com erro de implantação com os Registros de auditoria do Cloud.
Suporte do Cloud KMS
Use uma chave assimétrica que pode ser gerenciada no Cloud Key Management Service para solicitar a verificação de uma assinatura de imagem.
Suporte a código aberto do Kubernetes
Utilize a ferramenta de código aberto Kritis para aplicar a verificação de assinaturas ao Kubernetes no local e às implantações do GKE na nuvem.
Suporte ao modo de teste
Teste as alterações da sua política na fase de teste e criação antes da implantação. Veja os resultados, incluindo implantações que seriam bloqueadas nos registros de auditoria do Cloud.
Suporte ao acesso de emergência
Ignore a política em caso de emergências com o fluxo de trabalho de acesso de emergência para assegurar que você não fique sem recursos em caso de incidentes. Todos os incidentes de acesso de emergência ficam registrados nos registros de auditoria do Cloud.
Integração com soluções terceirizadas
Integre a autorização binária aos principais parceiros de segurança de contêineres e CI/CD, como CloudBees, Twistlock (Palo Alto Networks) e Terraform.
Integrações
Recursos
-
Tutorial para começar a usar a autorização binária
-
Codelab da autorização binária -
Proteja a cadeia de suprimentos de software
-
Autorização binária: implante apenas o que é confiável (em inglês)
-
Guia de integração da verificação de vulnerabilidades do Container Registry
-
Vídeo de demonstração da autorização binária
-
Next ’19: segurança e conformidade de ponta a ponta para sua cadeia de suprimentos de software do Kubernetes (em inglês)
Preços
Para aprender como o preço da autorização binária é calculado, acesse a página de preços.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.
Inicie seu próximo projeto, confira tutoriais interativos e gerencie sua conta.