Autorização binária

Implante apenas contêineres confiáveis no Google Kubernetes Engine.
Faça uma avaliação gratuita Entre em contato com a equipe de vendas

Veja a documentação do produto.

Logotipo "Visão geral da autorização binária"

Visão geral

A autorização binária é um controle de segurança no momento da implantação que garante que apenas imagens de contêiner confiáveis sejam implantadas no Google Kubernetes Engine (GKE). Com esse controle, é possível solicitar que as imagens sejam assinadas por autoridades confiáveis durante o processo de desenvolvimento e, então, aplicar a validação da assinatura na implantação. Ao fazer isso, você consegue maior controle sobre o ambiente de contêiner, garantindo que apenas imagens verificadas sejam integradas ao processo de criação e lançamento.

Aplique práticas padronizadas de lançamento de contêineres (logotipo)

Aplique práticas padronizadas de lançamento de contêineres

Ao usar a autorização binária, as equipes de DevOps têm a garantia de que apenas as imagens de contêiner explicitamente autorizadas serão implantadas no GKE. Verificar imagens antes de implantá-las pode reduzir o risco da execução de códigos mal-intencionados ou indesejados no seu ambiente.
Logotipo "Implante medidas de segurança proativas"

Implante medidas de segurança proativas

A autorização binária contribui para a implementação de uma postura proativa de segurança dos contêineres por parte das equipes de DevOps ao assegurar que apenas contêineres verificados sejam aceitos e que esses contêineres permaneçam confiáveis durante o tempo de execução.
Logotipo "Integração nativa do GCP"

Integração nativa do GCP

A autorização binária se integra ao plano de controle do GKE para permitir ou bloquear a implantação de imagens com base nas políticas estabelecidas. Também é possível usar as integrações com o Cloud Build e a Verificação de vulnerabilidades do Container Registry para ativar controles de tempo de implantação com base em informações sobre o build e descobertas de vulnerabilidade.

Recursos

Criação de políticas

Defina políticas no nível do projeto ou do cluster com base nos requisitos de segurança da sua organização. Crie políticas diferentes para vários ambientes (por exemplo, produção e teste), além das configurações de CI/CD.

Verificação e aplicação de políticas

Aplique políticas com a autorização binária para verificar assinaturas por meio de ferramentas de verificação de vulnerabilidades, como a verificação de vulnerabilidades do Container Registry, soluções terceirizadas ou assinaturas de imagens criadas por você.

Integração com o Cloud Security Command Center

Veja os resultados de violações de políticas em um único painel de segurança no Security Command Center. Saiba mais sobre eventos, como tentativas de implantação que retornaram erro causadas por limitações da política ou por atividades com fluxo de trabalho de acesso de emergência.

Audit logging

Armazene um registro de todas as violações das políticas e tentativas com erro de implantação com os Registros de auditoria do Cloud.

Suporte do Cloud KMS

Use uma chave assimétrica que pode ser gerenciada no Cloud Key Management Service para solicitar a verificação de uma assinatura de imagem.

Suporte a código aberto do Kubernetes

Use a ferramenta de código aberto Kritis para aplicar a verificação de assinaturas em implantações do Kubernetes no local e do GKE na nuvem.

Suporte ao modo de teste

Teste as alterações da política na fase de teste e criação antes da implantação. Veja os resultados, incluindo implantações que seriam bloqueadas, nos Registros de auditoria do Cloud.

Suporte ao acesso de emergência

Em caso de emergência, ignore a política com o fluxo de trabalho de implantação forçada para garantir que você não fique sem recursos em caso de incidentes. Todos os incidentes de implantação forçada ficam arquivados nos Registros de auditoria do Cloud.

Integração com soluções terceirizadas

Integre a autorização binária à segurança de contêineres líder do setor e a parceiros de CI/CD, como a CloudBees, a Twistlock (Palo Alto Networks) e a Terraform.

Integrações

Guia de integração do CircleCI

Saiba mais

Guia de integração do Cloud Build

Saiba mais

Guia de integração da CloudBees (em inglês)

Saiba mais

Guia de integração da Black Duck da Synopsys (em inglês)

Saiba mais

Guia de integração da Terraform (em inglês)

Saiba mais

Guia de integração da Twistlock

Assista ao vídeo

Recursos

Veja o tutorial
Tutorial de primeiros passos da autorização binária
Veja o tutorial
Logotipo do Codelab
Codelab da autorização binária
Veja o tutorial
Assista ao vídeo
Proteja a cadeia de suprimentos de software
Assista ao vídeo
Logotipo de discussão
Participe da comunidade
Saiba mais
Leia a postagem do blog
Autorização binária: implante apenas o que é confiável
Leia a postagem do blog
Veja a documentação
Guia de integração da verificação de vulnerabilidades do Container Registry
Veja a documentação
Assista ao vídeo
Vídeo de demonstração da autorização binária
Assista ao vídeo
Assista ao vídeo
Next '19: segurança e conformidade de ponta a ponta para sua cadeia de suprimentos de software do Kubernetes
Assista ao vídeo

Preços

A autorização binária é um recurso da plataforma Anthos. O uso desse recurso está incluído na assinatura desta solução. A autorização binária usa o Container Analysis para armazenar metadados relacionados à autorização da implantação da imagem de contêiner. A assinatura do Anthos inclui uso ilimitado do Container Analysis e da API Container Analysis.

Saiba mais sobre os preços da autorização binária

Dê o próximo passo

Comece a criar no Google Cloud com mais de 20 produtos gratuitos e ganhe US$ 300 em créditos.

Faça uma avaliação gratuita
Precisa de ajuda para começar?
Entre em contato com a equipe de vendas
Trabalhe com um parceiro confiável
Encontre um parceiro
Continue navegando
Veja todos os produtos