Otorisasi Biner adalah layanan Google Cloud yang menyediakan keamanan supply chain software dengan menerapkan serangkaian aturan (kebijakan) pada container yang di-deploy di Google Cloud platform berbasis container yang didukung. Layanan ini mengizinkan atau memblokir deployment container ini berdasarkan serangkaian aturan tersebut.
Selain itu, Otorisasi Biner menyediakan validasi berkelanjutan untuk memastikan bahwa setiap container yang di-deploy terus mematuhi kebijakan.
Tidak ada integrasi langsung antara Cloud Deploy dan Otorisasi Biner, tetapi Anda dapat menggunakannya bersama-sama untuk membantu mengamankan proses pengiriman software Anda.
Yang dapat dilakukan Otorisasi Biner untuk image yang dapat di-deploy
Pada waktu deployment, Otorisasi Biner dapat menggunakan pengesahan untuk menentukan bahwa proses telah diselesaikan lebih awal. Berikut beberapa contoh penggunaan Otorisasi Biner:
Verifikasi bahwa image container dibuat oleh sistem build atau pipeline continuous integration tertentu.
Validasi bahwa image container mematuhi kebijakan penandatanganan kerentanan.
Pastikan bahwa image container lulus kriteria untuk promosi ke target berikutnya.
Langkah berikutnya
Pelajari lebih lanjut cara menggunakan Binary Authorization untuk membantu memastikan integritas image container Anda.
Coba tutorial untuk GKE guna mengonfigurasi dan menguji kebijakan Otorisasi Biner yang memerlukan pengesahan.
Pelajari siklus proses deployment, dalam konteks Otorisasi Biner.