Artifact Registry

Artifact Registry ermöglicht das zentrale Speichern von Artefakten und das Erstellen von Abhängigkeiten als Teil einer integrierten Google Cloud-Umgebung.

Einführung

Artifact Registry bietet einen einzigen Speicherort für die Speicherung und Verwaltung Ihrer Pakete und Docker-Container-Images. Sie haben folgende Möglichkeiten:

  • Sie können Artifact Registry in Google Cloud CI/CD-Dienste oder Ihre bestehenden CI/CD-Tools einbinden.
  • Softwarelieferkette schützen
  • Schützen Sie Repositories in einem VPC Service Controls-Sicherheitsperimeter.
  • Mehrere regionale Repositories in einem einzelnen Google Cloud-Projekt erstellen Gruppieren Sie Images nach Team oder Entwicklungsphase und steuern Sie den Zugriff auf Repository-Ebene.

Artifact Registry kann in Cloud Build und andere Continuous Delivery- und Continuous Integration-Systeme eingebunden werden, um Pakete aus Ihren Builds zu speichern. Sie können auch vertrauenswürdige Abhängigkeiten speichern, die Sie für Builds und Bereitstellungen verwenden.

Abhängigkeitsverwaltung

Der Schutz Ihrer Softwarelieferkette geht über die Verwendung spezifischer Tools hinaus. Die Prozesse und Praktiken, die Sie zum Entwickeln, Erstellen und Ausführen Ihrer Software verwenden die Integrität Ihrer Software beeinträchtigen. Weitere Informationen zu Best Practices für Abhängigkeiten, siehe Abhängigkeitsverwaltung

Software Delivery Shield

Software Delivery Shield ist eine vollständig verwaltete End-to-End-Lösung für die Sicherheit der Softwarelieferkette. Sie bietet eine umfassende und modulare Reihe von Funktionen und Tools für Google Cloud-Dienste, mit denen Entwickler, DevOps- und Sicherheitsteams die Sicherheit der Softwareversorgungskette verbessern können.

Als Teil von Software Delivery Shield bietet Artifact Registry:

  • Remote-Repositories zum Caching von Abhängigkeiten aus vorgelagerten öffentlichen Quellen, damit Sie eine bessere Kontrolle darüber haben und sie auf Sicherheitslücken, Build-Herkunft und andere Abhängigkeitsinformationen prüfen können.
  • Virtuelle Repositories zum Gruppieren von Remote- und privaten Repositories hinter einem einzigen Endpunkt. Legen Sie für jedes Repository eine Priorität fest, um die Suchreihenfolge beim Herunterladen oder Installieren eines Artefakts zu steuern.

Sie können Sicherheitsinformationen zu Ihrem Sicherheitsstatus, Build-Artefakten und Abhängigkeiten in den Google Cloud Console-Dashboards in Cloud Build, Cloud Run und GKE aufrufen.

Artifact Registry und Container Registry

Artifact Registry erweitert die Funktionen von Container Registry und ist die empfohlene Container Registry für Google Cloud. Wenn Sie derzeit Container Registry verwenden, erfahren Sie mehr über die Umstellung von Container Registry, um neue und verbesserte Features zu nutzen.

Nächste Schritte