Présentation d'Artifact Registry

Artifact Registry vous permet de stocker des artefacts et de créer des dépendances de manière centralisée dans le cadre d'une expérience Google Cloud intégrée.

Introduction

Artifact Registry fournit un emplacement unique pour le stockage et la gestion des packages et des images de conteneurs Docker. Vous pouvez :

• Intégrez Artifact Registry aux services CI/CD ou à vos outils CI/CD existants. Google Cloud
• Stockez des artefacts à partir de Cloud Build.
• Déployez des artefacts sur des environnements d'exécution Google Cloud , y compris Google Kubernetes Engine, Cloud Run, Compute Engine et l'environnement flexible App Engine.
• Identity and Access Management fournit des identifiants cohérents et un contrôle des accès.
• Protégez votre chaîne d'approvisionnement logicielle
  • Gérez les métadonnées de conteneur et analysez les failles des conteneurs à l'aide d'Artifact Analysis.
• Protégez les dépôts dans un périmètre de sécurité VPC Service Controls.
• Créer plusieurs dépôts régionaux dans un seul projet Google Cloud. Regrouper les images par équipe ou par étape de développement, et contrôler l'accès au niveau du dépôt.

Artifact Registry s'intègre à Cloud Build et à d'autres systèmes de livraison continue et d'intégration continue pour stocker les packages à partir des builds. Vous pouvez également stocker des dépendances approuvées que vous utilisez pour les build et les déploiements.

Gestion des dépendances

La protection de votre chaîne d'approvisionnement logicielle ne se limite pas à l'utilisation d'outils spécifiques. Les processus et pratiques que vous utilisez pour développer, compiler et exécuter votre logiciel ont également un impact sur son intégrité. Pour en savoir plus sur les bonnes pratiques concernant les dépendances, consultez Gestion des dépendances.

Sécurité sur la chaîne d'approvisionnement logicielle

Google Cloud fournit un ensemble complet et modulaire de fonctionnalités et d'outils que vos équipes de développement, DevOps et de sécurité peuvent utiliser pour améliorer la stratégie de sécurité de votre chaîne d'approvisionnement logicielle.

Artifact Registry offre les avantages suivants :

• Dépôts distants permettant de mettre en cache les dépendances provenant de sources publiques en amont afin que vous puissiez mieux les contrôler et les analyser pour détecter les failles, créer la provenance et obtenir d'autres informations sur les dépendances.
• Dépôts virtuels permettant de regrouper les dépôts distants et privés derrière un seul point de terminaison. Définissez une priorité pour chaque dépôt afin de contrôler l'ordre de recherche lors du téléchargement ou de l'installation d'un artefact.

Vous pouvez afficher des insights sur la sécurité concernant votre stratégie de sécurité, vos artefacts de compilation et vos dépendances dans les tableaux de bord de la console Google Cloud dans Cloud Build, Cloud Run et GKE.

Artifact Registry et Container Registry

Artifact Registry étend les capacités de Container Registry et est le registre de conteneurs recommandé pour Google Cloud. Si vous utilisez actuellement Container Registry, découvrez comment effectuer la transition depuis Container Registry pour profiter de nouvelles fonctionnalités améliorées.

Étapes suivantes

• Démarrage rapide de Docker
• Accéder au guide de démarrage rapide
• Démarrage rapide de Helm
• Démarrage rapide pour Java
• Guide de démarrage rapide pour Node.js
• Démarrage rapide de Python