Binary Authorization は、 Google Cloud サポートされているコンテナベースのプラットフォームにデプロイされたコンテナに一連のルール(ポリシー)を適用することで、ソフトウェア サプライ チェーンのセキュリティを提供するサービスです。 Google Cloudこのサービスでは、一連のルールに基づいて、これらのコンテナのデプロイを許可またはブロックします。
また、Binary Authorization は 継続的検証 を提供し、デプロイされた各コンテナがポリシーに準拠し続けるようにします。
Cloud Deploy と Binary Authorization は直接統合されていませんが、これらを組み合わせて使用することで、ソフトウェア デリバリー プロセスのセキュリティを強化できます。
デプロイ可能なイメージに対して Binary Authorization ができること
デプロイ時に、Binary Authorization は証明書 を使用して、プロセスが早期に完了されたことを判断できます。Binary Authorization を使用できる例をいくつか示します。
コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション パイプラインによってビルドされていることを確認します。
コンテナ イメージが脆弱性署名ポリシーに準拠していることを確認します。
コンテナ イメージが次のターゲットに昇格するための基準を満たしていることを確認します。
次のステップ
Binary Authorization を使用してコンテナ イメージの整合性を確保する方法について学習する。
証明書を必要とする Binary Authorization ポリシーを構成してテストするために、GKE のチュートリアルを試す。
Binary Authorization のコンテキストで、デプロイ ライフサイクルについて学習する。