Binary Authorization 文档
Binary Authorization 是 Google Cloud 中的一项服务,可为在 Google Kubernetes Engine (GKE)、Cloud Run 和 Distributed Cloud 上运行的应用提供集中式软件供应链安全性。
获享 $300 免费赠金开始概念验证
- 体验 Gemini 2.0 Flash Thinking
- 免费使用热门产品(包括 AI API 和 BigQuery)的每月用量
- 不会自动收费,无需承诺
继续探索 20 多种提供“始终免费”用量的产品
使用适用于常见应用场景(包括 AI API、虚拟机、数据仓库等)的 20 多种免费产品。
文档资源
相关资源
使用 Binary Authorization 确保 GKE 部署安全无虞
此实验介绍如何使用 Binary Authorization 保护 GKE 集群。
使用 Binary Authorization 确保 GKE 部署安全无虞
向 GKE 集群添加部署时政策强制执行功能。
开始使用命令行工具
借助此端到端使用入门教程,快速上手使用 GKE 和 Binary Authorization。
多项目设置
使用不同的项目来限制不同活动的访问权限,从而强制执行职责分离。
查看 Binary Authorization 的审核日志
查看 Binary Authorization 事件的审核日志。
查看 Binary Authorization for Google Distributed Cloud (GDC) 的审核日志
查看 Binary Authorization for Google Distributed Cloud 事件的审核日志。
监控 Binary Authorization for Google Distributed Cloud 的指标
监控 Binary Authorization for GKE On-Prem 中的指标。
GKE 应用的安全控制和取证分析
详细介绍了部署到 GKE 的应用在取证分析中使用的检测和工具。
确保 GKE 中软件供应链的安全
本文介绍了在将代码部署到 GKE 集群之前,如何确保您的供应链遵循已知的安全路径。
Google 提供商
借助面向 Terraform 的 Google 提供商,您可以配置自己的 Google Cloud 基础架构。
证明者提供商
创建 Binary Authorization 证明者。
Binary Authorization 证明者的 IAM 政策
您可以通过三种不同的资源来管理 Binary Authorization 证明者的 IAM 政策。
Binary Authorization 政策
配置 Binary Authorization 政策。