发布于 : Nov 20, 2019
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。
了解更多
Nov 2019
Trial
值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。
随着容器的广泛使用,由自治团队部署大型服务并以越来越快的速度持续交付,在许多组织已变成一种通用实践,这也导致对自动部署时软件安全控制的需求增多。二进制鉴证就是一项实现部署时安全控制的技术,用密码学技术验证部署用的二进制镜像。使用这项技术,一个签证人,一个自动构建流程,或者一个安全小组可以签发已经通过安全检查、测试,并得到授权的待部署镜像。支持在部署前创建证明和验证镜像签名的,除了Grafeas的GCP Binary Authorization服务,还有in-toto和Docker Notary这样的工具。
