Binary Authorization 문서
Binary Authorization은 Google Kubernetes Engine (GKE), Cloud Run, Distributed Cloud에서 실행되는 애플리케이션에 중앙 집중식 소프트웨어 공급망 보안을 제공하는 Google Cloud 서비스입니다.
무료 크레딧 $300로 개념 증명 시작
- Gemini 2.0 Flash Thinking 이용
- AI API 및 BigQuery를 포함하여 인기 제품 월별 무료 사용량
- 자동 청구, 약정 없음
20개가 넘는 항상 무료 제품을 계속 살펴보기
AI API, VM, 데이터 웨어하우스 등 일반적인 사용 사례에 20개가 넘는 무료 제품을 사용할 수 있습니다.
문서 리소스
관련 리소스
Binary Authorization으로 GKE 배포 보안
이 실습에서는 Binary Authorization을 사용하여 GKE 클러스터를 보호하는 방법을 설명합니다.
Binary Authorization으로 GKE 배포 보안
GKE 클러스터에 배포 시간 정책 적용을 추가합니다.
명령줄 도구를 사용하여 시작하기
이 엔드 투 엔드 시작하기 튜토리얼을 통해 GKE 및 Binary Authorization을 빠르게 준비하고 실행하세요.
다중 프로젝트 설정
서로 다른 프로젝트를 사용하여 활동별로 액세스를 제한하여 업무 분리를 시행합니다.
Binary Authorization의 감사 로그 보기
Binary Authorization 이벤트의 감사 로그 보기
Google Distributed Cloud(GDC)용 Binary Authorization의 감사 로그 보기
Google Distributed Cloud의 Binary Authorization 이벤트에 대한 감사 로그 보기
Google Distributed Cloud용 Binary Authorization의 측정항목 모니터링
GKE On-Prem용 Binary Authorization의 측정항목 모니터링
GKE 앱을 위한 보안 제어 및 포렌식 분석
GKE에 배포된 앱을 위한 포렌식 분석에 사용되는 세부정보 계측 및 도구입니다.
GKE에서 소프트웨어 공급망 보안 강화
GKE 클러스터에 코드를 배포하기 전에 공급망이 알려진 안전한 경로를 따르도록 하는 방법을 보여줍니다.
Google 제공업체
Terraform용 Google 제공업체를 통해 Google Cloud 인프라를 구성할 수 있습니다.
증명자 제공업체
Binary Authorization 증명자 만들기
Binary Authorization 증명자의 IAM 정책
Binary Authorization 증명자의 IAM 정책을 관리하는 데 도움이 되는 세 가지 리소스는 다음과 같습니다.
Binary Authorization 정책
Binary Authorization 정책 구성