Artifact Registry 可讓您集中儲存構件,並在整合式 Google Cloud 體驗中建構依附元件。
簡介
Artifact Registry 提供單一位置,集中儲存及管理套件和 Docker 容器映像檔。您可以:
- 整合 Artifact Registry 與 Google Cloud CI/CD 服務或現有的 CI/CD 工具。
- 儲存 Cloud Build 的構件。
- 將構件部署至 Google Cloud 執行階段,包括 Google Kubernetes Engine、Cloud Run、Compute Engine 和 App Engine 彈性環境。
- Identity and Access Management 提供一致的憑證與存取權控管。
- 保護軟體供應鏈。
- 使用 Artifact Analysis 管理容器中繼資料,並掃描容器安全漏洞。
- 保護 VPC Service Controls 安全範圍內的存放區。
- 在單一專案中建立多個區域存放區。 Google Cloud依團隊或開發階段將圖片分組,並在存放區層級控管存取權。
依附元件管理
保護軟體供應鏈不僅僅是使用特定工具。您用來開發、建構及執行軟體的程序和做法,也會影響軟體的完整性。如要進一步瞭解依附元件的最佳做法,請參閱「依附元件管理」一文。
軟體供應鏈安全性
Google Cloud 提供全方位模組化功能和工具,可供開發人員、開發運作和安全團隊使用,以改善軟體供應鏈的安全性。
Artifact Registry 提供以下功能:
- 遠端存放區可從上游公開來源快取依附元件,讓您更有效掌控這些元件,並掃描安全漏洞、建構出處,以及其他依附元件資訊。
- 虛擬存放區,可將遠端和私人存放區分組,並放在單一端點後方。為每個存放區設定優先順序,控管下載或安裝構件時的搜尋順序。
您可以在 Cloud Build、Cloud Run 和 GKE 的 Google Cloud 控制台資訊主頁中,查看安全防護機制、建構構件和依附元件的安全性深入分析。
Artifact Registry 和 Container Registry
Artifact Registry 擴充了 Container Registry 的功能,是 Google Cloud的建議容器登錄服務。如果您目前使用 Container Registry,請參閱這篇文章,瞭解如何轉移至 Artifact Registry,充分運用新功能和改良功能。