Fitur Keamanan Baru untuk Google Cloud Platform
Google baru saja meluncurkan fitur keamanan baru untuk para developer di proses early stages of the continuous integration dan continuous delivery (CI/CD). Semua gambar kontainer yang dibuat di Cloud Build, wadah bagi CI/CD Google, secara otomatis akan akan dipindai untuk kerentanan paket OS.
Fitur pemindai Container Registry ini masih tersedia dalam beta.
Tujuannya adalah gambar akan dipindai untuk mengecek status kerentanan dimasukan ke dalam Container Registry saat fitur Container Analysis API diaktifkan.
Baca juga:
https://www.pointstar.co.id/blog/perbandingan-free-tier-aws-vs-azure-vs-gcp/
Fitur pemindai kerentanan ini juga terintegrasi dengan Binary Authorization, sebuah fitur keamanan yang dapat menjamjn hanya gambar kontainer yang dipercaya saja yang dapat secara otomatis di-deploy Kubernetes Engine.
Mengutip dari Google, fitur ini berguna untuk mencegah proses deployment berlangsung pada gambar yang rentan, dan juga untuk mengurangi terbuangnya waktu yang berkaitan dengan masalah keamanan downstream.
Baca juga:
https://www.pointstar.co.id/blog/menghapus-data-di-google-cloud-platform/