Enable javascript in your browser for better experience. Need to know to enable it? Go here.
发布于 : Nov 20, 2019
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。 了解更多
Nov 2019
试验 ? 值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。

随着容器的广泛使用,由自治团队部署大型服务并以越来越快的速度持续交付,在许多组织已变成一种通用实践,这也导致对自动部署时软件安全控制的需求增多。二进制鉴证就是一项实现部署时安全控制的技术,用密码学技术验证部署用的二进制镜像。使用这项技术,一个签证人,一个自动构建流程,或者一个安全小组可以签发已经通过安全检查、测试,并得到授权的待部署镜像。支持在部署前创建证明和验证镜像签名的,除了GrafeasGCP Binary Authorization服务,还有in-totoDocker Notary这样的工具。

Radar

下载第26期技术雷达

English | Español | Português | 中文

Radar

获取最新技术洞见

 

立即订阅

查看存档并阅读往期内容