Binary Authorization のドキュメント
Binary Authorization は、Google Kubernetes Engine(GKE)、Cloud Run、Distributed Cloud で実行されるアプリケーション向けに、一元化されたソフトウェア サプライ チェーン セキュリティを提供する Google Cloud サービスです。
$300 分の無料クレジットを使用して概念実証を始める
- Gemini 2.0 Flash Thinking をご利用いただけます。
- AI API や BigQuery などの人気プロダクトの毎月の無料使用枠をご利用いただけます。
- 自動請求は行われず、契約も不要です。
常に無料で利用可能な 20 以上のプロダクトを確認する
AI API、VM、データ ウェアハウスなど、一般的なユースケース向けの 20 以上のプロダクトを無料でご利用いただけます。
ドキュメント リソース
関連リソース
Binary Authorization による GKE のデプロイ保護
このラボでは、Binary Authorization を使用して GKE クラスタを保護する方法について説明します。
Binary Authorization による GKE のデプロイ保護
GKE クラスタにデプロイ時のポリシーの適用を追加します。
コマンドライン ツールを使用する
このエンドツーエンドのスタートガイドのチュートリアルでは、GKE と Binary Authorization を使用してすばやく開始できます。
マルチプロジェクト設定
さまざまなプロジェクトを使用してさまざまなアクティビティに関するアクセス権を制限し、職務の分散を適用します。
Binary Authorization の監査ログを表示する
Binary Authorization イベントの監査ログを表示します。
Google Distributed Cloud(GDC)の Binary Authorization の監査ログを表示する
Google Distributed Cloud の Binary Authorization イベントの監査ログを表示します。
Google Distributed Cloud の Binary Authorization の指標をモニタリングする
GKE On-Prem の Binary Authorization の指標をモニタリングします。
GKE アプリのセキュリティ管理とフォレンジック分析
GKE にデプロイされたアプリのフォレンジック分析で使用される計測手法とツールについて詳しく説明します。
GKE でソフトウェア サプライ チェーンを保護できるようにする
GKE クラスタにコードをデプロイする前に、サプライ チェーンが既知の安全なパスをたどるようにする方法を説明します。
Google プロバイダ
Terraform 用の Google プロバイダを使用して、Google Cloud インフラストラクチャを構成できます。
認証者プロバイダ
Binary Authorization 認証者を作成します。
Binary Authorization 認証者の IAM ポリシー
3 つの異なるリソースにより Binary Authorization 認証者の IAM ポリシーを管理できます。
Binary Authorization ポリシー
Binary Authorization ポリシーを構成します。