Binary Authorization 文档

Binary Authorization 是 Google Cloud 中的一项服务,可为在 Google Kubernetes Engine (GKE)、Cloud Run 和 Distributed Cloud 上运行的应用提供集中式软件供应链安全性。

  • 体验 Gemini 2.0 Flash Thinking
  • 免费使用热门产品(包括 AI API 和 BigQuery)的每月用量
  • 不会自动收费,无需承诺

继续探索 20 多种提供“始终免费”用量的产品

使用适用于常见应用场景(包括 AI API、虚拟机、数据仓库等)的 20 多种免费产品。

探索自主培训、应用场景、参考架构和代码示例,并了解有关如何使用和连接 Google Cloud 服务的示例。
培训
培训和教程

此实验介绍如何使用 Binary Authorization 保护 GKE 集群。

GKE

培训
培训和教程

向 GKE 集群添加部署时政策强制执行功能。

GKE

培训
培训和教程

借助此端到端使用入门教程,快速上手使用 GKE 和 Binary Authorization。

GKE

培训
培训和教程

使用不同的项目来限制不同活动的访问权限,从而强制执行职责分离。

GKE

培训
培训和教程

查看 Binary Authorization 事件的审核日志。

GKE Cloud Audit Logs

培训
培训和教程

查看 Binary Authorization for Google Distributed Cloud 事件的审核日志。

GKE On-Prem Cloud Audit Logs

培训
培训和教程

监控 Binary Authorization for GKE On-Prem 中的指标。

GKE On-Prem Cloud Monitoring

使用场景
使用场景

详细介绍了部署到 GKE 的应用在取证分析中使用的检测和工具。

安全性 Container Analysis

使用场景
使用场景

本文介绍了在将代码部署到 GKE 集群之前,如何确保您的供应链遵循已知的安全路径。

DevOps

代码示例
代码示例

借助面向 Terraform 的 Google 提供商,您可以配置自己的 Google Cloud 基础架构。

代码示例
代码示例

创建 Binary Authorization 证明者。

代码示例
代码示例

您可以通过三种不同的资源来管理 Binary Authorization 证明者的 IAM 政策。

代码示例
代码示例

配置 Binary Authorization 政策。

相关视频