使用二進位授權保護部署作業

二進位授權是一項 Google Cloud 服務，可對部署在 Google Cloud 支援的容器型平台上的容器強制執行一組規則 (政策)，藉此保護軟體供應鏈。服務會根據這組規則允許或封鎖這些容器的部署作業。

此外，二進位授權服務還提供持續驗證，確保每個部署的容器都持續符合政策規定。

Cloud Deploy 和二進位授權之間沒有直接整合，但您可以搭配使用這兩項服務，確保軟體推送程序安全無虞。

二進位授權可對可部署的映像檔執行哪些操作

在部署時，二進位授權可以使用認證判斷程序是否已完成。以下列舉幾個二進位授權的用途：

• 確認容器映像檔是由特定建構系統或持續整合管道所建構。

• 驗證容器映像檔是否符合安全漏洞簽署政策。

• 確認容器映像檔是否符合升級至下一個目標的條件。

後續步驟

• 進一步瞭解如何使用二進位授權，確保容器映像檔的完整性。

• 試用 GKE 的教學課程，設定並測試需要認證的二進位授權政策。

• 瞭解二進位授權的部署生命週期。