Co to jest Binary Authorization?
Binary Authorization to rozwiązanie bezpieczeństwa wdrażania oparte na zasadach i kontroli bezpieczeństwa, które pomaga zapewnić, że tylko zaufany kod jest wdrażany w środowisku produkcyjnym. Usługa działa z Google Kubernetes Engine (GKE) lub Cloud Run i zapewnia kontrolę bezpieczeństwa oprogramowania na poziomie produkcji. Binary Authorization pomaga wzmocnić politykę bezpieczeństwa, która wymaga, aby obrazy kontenerów spełniały określone wymagania przed wdrożeniem. Pomaga to zapobiegać wdrażaniu złośliwego lub nieupoważnionego kodu w środowisku produkcyjnym.
Do czego służy Binary Authorization?
Binary Authorization służy do zwiększenia bezpieczeństwa wdrożeń w środowiskach Google Kubernetes Engine (GKE) i Cloud Run. Pomaga zapewnić, że tylko zaufany i autoryzowany kod zostanie wdrożony w środowisku produkcyjnym. Oto kilka przykładów zastosowań Binary Authorization:
- Wymuszanie zasad podpisywania obrazów: Binary Authorization może wymagać, aby wszystkie obrazy kontenerów były podpisane przez zaufane źródło, takie jak repozytorium kodu lub potok ciągłej integracji/ciągłego dostarczania (CI/CD). Pomaga to zapewnić, że obrazy nie zostały naruszone ani zmodyfikowane po ich zbudowaniu.
- Ustanowienie separacji obowiązków: Binary Authorization może pomóc w ustanowieniu separacji obowiązków między zespołami programistycznymi i operacyjnymi. Na przykład zespół programistyczny może być odpowiedzialny za budowanie i podpisywanie obrazów kontenerów, podczas gdy zespół operacyjny może być odpowiedzialny za definiowanie i egzekwowanie zasad wdrażania.
- Audyt i śledzenie wdrożeń: Binary Authorization zapewnia dziennik audytu wszystkich wdrożeń, w tym informacji o obrazie kontenera, zasadach, które zostały zastosowane, oraz użytkowniku lub jednostce usługi, która zainicjowała wdrożenie. Pomaga to śledzić wdrożenia i rozwiązywać problemy.
Ile kosztuje Binary Authorization?
Binary Authorization jest bezpłatna dla klastrów Google Kubernetes Engine w trybie standardowym. W przypadku klastrów GKE Autopilot Binary Authorization jest bezpłatna dla pierwszych 3 klastrów w każdym projekcie i lokalizacji. Od czwartego klastra obowiązują opłaty za użycie. Aby uzyskać szczegółowe informacje o cenach, odwiedź stronę z cennikiem Google Cloud.
Dokumentacja Binary Authorization Cennik Google Cloud