SPIS TREŚCI

Co to jest Binary Authorization?

Binary Authorization to rozwiązanie bezpieczeństwa wdrażania oparte na zasadach i kontroli bezpieczeństwa, które pomaga zapewnić, że tylko zaufany kod jest wdrażany w środowisku produkcyjnym. Usługa działa z Google Kubernetes Engine (GKE) lub Cloud Run i zapewnia kontrolę bezpieczeństwa oprogramowania na poziomie produkcji. Binary Authorization pomaga wzmocnić politykę bezpieczeństwa, która wymaga, aby obrazy kontenerów spełniały określone wymagania przed wdrożeniem. Pomaga to zapobiegać wdrażaniu złośliwego lub nieupoważnionego kodu w środowisku produkcyjnym.

Do czego służy Binary Authorization?

Binary Authorization służy do zwiększenia bezpieczeństwa wdrożeń w środowiskach Google Kubernetes Engine (GKE) i Cloud Run. Pomaga zapewnić, że tylko zaufany i autoryzowany kod zostanie wdrożony w środowisku produkcyjnym. Oto kilka przykładów zastosowań Binary Authorization:

  • Wymuszanie zasad podpisywania obrazów: Binary Authorization może wymagać, aby wszystkie obrazy kontenerów były podpisane przez zaufane źródło, takie jak repozytorium kodu lub potok ciągłej integracji/ciągłego dostarczania (CI/CD). Pomaga to zapewnić, że obrazy nie zostały naruszone ani zmodyfikowane po ich zbudowaniu.
  • Ustanowienie separacji obowiązków: Binary Authorization może pomóc w ustanowieniu separacji obowiązków między zespołami programistycznymi i operacyjnymi. Na przykład zespół programistyczny może być odpowiedzialny za budowanie i podpisywanie obrazów kontenerów, podczas gdy zespół operacyjny może być odpowiedzialny za definiowanie i egzekwowanie zasad wdrażania.
  • Audyt i śledzenie wdrożeń: Binary Authorization zapewnia dziennik audytu wszystkich wdrożeń, w tym informacji o obrazie kontenera, zasadach, które zostały zastosowane, oraz użytkowniku lub jednostce usługi, która zainicjowała wdrożenie. Pomaga to śledzić wdrożenia i rozwiązywać problemy.

Ile kosztuje Binary Authorization?

Binary Authorization jest bezpłatna dla klastrów Google Kubernetes Engine w trybie standardowym. W przypadku klastrów GKE Autopilot Binary Authorization jest bezpłatna dla pierwszych 3 klastrów w każdym projekcie i lokalizacji. Od czwartego klastra obowiązują opłaty za użycie. Aby uzyskać szczegółowe informacje o cenach, odwiedź stronę z cennikiem Google Cloud.

Dokumentacja Binary Authorization Cennik Google Cloud

Potrzebujesz pomocy z wdrożeniem?

Ikona chmury

Umów bezpłatną, 30-minutową konsultację z naszym zespołem i sprawdź, jakie rozwiązania analityczne mamy dla Twojej firmy.

Pobierz darmowy Looker Studio Cheat Sheet

Looker Studio Cheat Sheet

Ponad 18 wykresów

ich zastosowania i przykłady użycia

Dobre praktyki

stosowania i tworzenia wykresów

Wskazówki i triki

robienia wykresów w Looker Studio

Ikona plików cookies

Ustawienia plików cookies

Używamy plików cookies, aby zapewnić Ci najlepsze wrażenia z korzystania z naszej strony. Możesz wybrać, które pliki cookies chcesz zaakceptować.
Ikona plików cookies

Informacje o plikach cookies

Szanujemy Twoją prywatność

Używamy plików cookies lub podobnych technologii w celu zapewnienia Ci dostępu do serwisu, usprawniania jego działania, profilowania i wyświetlania treści dopasowanych do Twoich potrzeb. W każdej chwili możesz zmienić ustawienia plików cookies lub podobnych technologii poprzez zmianę ustawień prywatności w przeglądarce bądź aplikacji lub zmianę swoich preferencji w zakładce Ustawienia cookies w stopce strony. Pamiętaj, że zmiana ta może spowodować brak dostępu do niektórych funkcji serwisu.
Dane osobowe dotyczące korzystania z serwisu, w tym zapisywane i odczytywane z plików cookies lub podobnych technologii będą przetwarzane w celu zapewnienia dostępu do serwisu, w celach marketingowych, w tym profilowania, w celach wewnętrznych związanych ze świadczeniem usług oraz prowadzeniem działalności gospodarczej, w tym dowodowych, analitycznych i statystycznych, wykrywania i eliminowania nadużyć oraz w celu wykonywania obowiązków wynikających z przepisów prawa.
Przysługuje Ci prawo do dostępu do danych, ich usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, sprostowania oraz cofnięcia zgód w każdym czasie. Szczegółowe informacje dotyczące przetwarzania danych oraz przysługujących Ci uprawnień, informacje dotyczące plików cookies lub podobnych technologii, w tym dotyczące możliwości zarządzania ustawieniami prywatności, znajdują się w Polityce Prywatności.