Autorizzazione binaria è un Google Cloud servizio che fornisce la sicurezza della catena di fornitura del software applicando un insieme di regole (criteri) ai container di cui è stato eseguito il deployment su una Google Cloud piattaforma basata su container supportata. Il servizio consente o blocca il deployment di questi container in base a questo insieme di regole.
Inoltre, Autorizzazione binaria fornisce una convalida continua per garantire che ogni container di cui è stato eseguito il deployment continui a essere conforme ai criteri.
Non esiste un'integrazione diretta tra Cloud Deploy e Autorizzazione binaria, ma puoi utilizzarli insieme per proteggere il processo di distribuzione del software.
Cosa può fare Autorizzazione binaria per le immagini di cui è possibile eseguire il deployment
Al momento del deployment, Autorizzazione binaria può utilizzare le attestazioni per determinare che un processo è stato completato in precedenza. Ecco alcuni esempi di utilizzo di Autorizzazione binaria:
Verifica che un'immagine container sia stata creata da un sistema di compilazione o da una pipeline di integrazione continua specifica.
Convalida che un'immagine container sia conforme ai criteri di firma delle vulnerabilità.
Verifica che un'immagine container soddisfi i criteri per la promozione alla destinazione successiva.
Passaggi successivi
Scopri di più su come utilizzare Autorizzazione binaria per garantire l'integrità delle immagini container.
Prova un tutorial per GKE per configurare e testare un criterio di Autorizzazione binaria che richiede attestazioni.
Scopri di più sul ciclo di vita del deployment, nel contesto di Autorizzazione binaria.