Google cloud platform google kubernetes引擎二进制授权-远程认证?
GKE提供二进制授权,因此只能执行已签名的容器Google cloud platform google kubernetes引擎二进制授权-远程认证?,google-cloud-platform,google-kubernetes-engine,Google Cloud Platform,Google Kubernetes Engine,GKE提供二进制授权,因此只能执行已签名的容器 我想知道这是否可以用来构造类似于远程认证(在Intel SGX上下文中使用)的东西,也就是向第三方(如用户)证明正在运行的容器确实是我们声称的容器?二进制授权确保Google Kubernetes引擎(GKE)上只部署受信任的容器映像。使用二进制授权,您可以在开发过程中要求受信任的机构对图像进行签名,然后在部署时强制执行签名验证 这只会限制开发者可以使用的图像,从应用程序用户的角度来看,它将不可见二进制授权确保Google Kubernetes引擎
我想知道这是否可以用来构造类似于远程认证(在Intel SGX上下文中使用)的东西,也就是向第三方(如用户)证明正在运行的容器确实是我们声称的容器?二进制授权确保Google Kubernetes引擎(GKE)上只部署受信任的容器映像。使用二进制授权,您可以在开发过程中要求受信任的机构对图像进行签名,然后在部署时强制执行签名验证
这只会限制开发者可以使用的图像,从应用程序用户的角度来看,它将不可见二进制授权确保Google Kubernetes引擎(GKE)上只部署受信任的容器图像。使用二进制授权,您可以在开发过程中要求受信任的机构对图像进行签名,然后在部署时强制执行签名验证 这只会限制开发者可以使用的图像,从应用程序用户的角度来看,这些图像将不可见