保护部署安全

Binary Authorization 是一项 Google Cloud 服务，可为 Google Kubernetes Engine (GKE) 和 Google Distributed Cloud 提供部署时强制执行安全政策的功能。它支持 Container Registry、Artifact Registry 和其他容器映像注册表中的容器映像。

在部署时，Binary Authorization 可以使用称为证明的签名来确定该过程已完成。例如，您可以使用 Binary Authorization 执行以下操作：

• 验证容器映像是否是由特定构建系统或持续集成 (CI) 流水线构建的。
• 验证容器映像是否符合漏洞签名政策。
• 验证容器映像是否将提升标准传递到下一个部署环境，例如开发环境到质量检查环境。

如需了解如何使用 Binary Authorization，请参阅 Binary Authorization 文档。