BinaryAuthorizationforCloudRunvsgcloudvulnerabilityfilter
创始人
2024-12-17 23:00:59
0

在使用Google Cloud Run时,有两个主要的安全选项:Binary Authorization和gcloud漏洞过滤器。Binary Authorization是一项高级安全功能,主要用于限制代码在Google Cloud上运行时的来源和版本。gcloud漏洞过滤器是一种便捷的工具,主要用于识别和过滤二进制文件中的漏洞。

下面是一个简单的示例,演示如何使用这两个功能:

使用Binary Authorization:

1.设置Binary Authorization策略:

gcloud beta container binauthz policy export > policy.yaml

# edit the policy.yaml file to allow only trusted images and/or clusters

gcloud beta container binauthz policy import policy.yaml
  1. 使用“gcloud builds submit”命令创建一个新的Docker映像文件,并将其推送到Google Cloud Registry
gcloud builds submit --tag gcr.io/my-project/my-image
  1. 在Google Cloud Run中部署映像:
gcloud beta run deploy --image gcr.io/my-project/my-image

使用gcloud漏洞过滤器:

  1. 启用gcloud漏洞扫描:
gcloud config set builds/scan 'enable'
  1. 使用“gcloud builds submit”命令创建一个新的Docker映像文件,并将其推送到Google Cloud Registry
gcloud builds submit --tag gcr.io/my-project/my-image
  1. 对新的映像运行gcloud漏洞扫描
gcloud beta container images describe gcr.io/my-project/my-image --show-package-vulnerability

无论是Binary Authorization还是gcloud漏洞过滤器,都提供了一种有用的方法来确保在Google Cloud Run中运行的代码是安全的。选择哪种方法将取决于您的具体需求。

相关内容

热门资讯

【NI Multisim 14...   目录 序言 一、工具栏 🍊1.“标准”工具栏 🍊 2.视图工具...
银河麒麟V10SP1高级服务器... 银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务...
不能访问光猫的的管理页面 光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...
AWSECS:访问外部网络时出... 如果您在AWS ECS中部署了应用程序,并且该应用程序需要访问外部网络,但是无法正常访问,可能是因为...
Android|无法访问或保存... 这个问题可能是由于权限设置不正确导致的。您需要在应用程序清单文件中添加以下代码来请求适当的权限:此外...
北信源内网安全管理卸载 北信源内网安全管理是一款网络安全管理软件,主要用于保护内网安全。在日常使用过程中,卸载该软件是一种常...
AWSElasticBeans... 在Dockerfile中手动配置nginx反向代理。例如,在Dockerfile中添加以下代码:FR...
AsusVivobook无法开... 首先,我们可以尝试重置BIOS(Basic Input/Output System)来解决这个问题。...
ASM贪吃蛇游戏-解决错误的问... 要解决ASM贪吃蛇游戏中的错误问题,你可以按照以下步骤进行:首先,确定错误的具体表现和问题所在。在贪...
月入8000+的steam搬砖... 大家好,我是阿阳 今天要给大家介绍的是 steam 游戏搬砖项目,目前...