Artifact Registry consente di archiviare centralmente gli artefatti e creare di dipendenze come parte di un'esperienza integrata di Google Cloud.
Introduzione
Artifact Registry fornisce una singola posizione per l'archiviazione e la gestione i tuoi pacchetti e le immagini container Docker. Puoi:
- Integra Artifact Registry con i servizi CI/CD di Google Cloud o con la tua
strumenti CI/CD esistenti.
- Archivia gli artefatti di Cloud Build.
- Esegui il deployment degli artefatti nei runtime di Google Cloud, tra cui Google Kubernetes Engine, Cloud Run, Compute Engine e Ambiente flessibile di App Engine.
- Identity and Access Management fornisce credenziali e controllo dell'accesso coerenti.
- Proteggi la catena di fornitura del software.
- Gestisci i metadati dei container e analizza le vulnerabilità dei container con Analisi degli artefatti.
- Applica i criteri di deployment con Autorizzazione binaria.
- Proteggi i repository in un Controlli di servizio VPC perimetro di sicurezza.
- Crea più repository a livello di regione all'interno di un singolo account Google Cloud progetto. Raggruppa le immagini per team o fase di sviluppo e controllo l'accesso a livello di repository.
Artifact Registry si integra con Cloud Build e altre applicazioni e di integrazione continua per archiviare i pacchetti delle tue build. Puoi anche archiviare le dipendenze attendibili che utilizzi per le build e i deployment.
Gestione delle dipendenze
La protezione della catena di fornitura del software va oltre l'utilizzo di strumenti specifici. I processi e le pratiche che utilizzi per sviluppare, creare ed eseguire il software possono influire anche sull'integrità del software. Per scoprire di più sulle best practice per le dipendenze, consulta Gestione delle dipendenze
Software Delivery Shield
Software Delivery Shield è una catena di fornitura del software end-to-end completamente gestita soluzione di sicurezza. Fornisce un insieme completo e modulare di funzionalità e gli strumenti di Google Cloud per sviluppatori, DevOps i team di sicurezza possono usare per migliorare la condizione di sicurezza della fornitura del software o la catena di fornitura.
Nell'ambito di Software Delivery Shield, Artifact Registry fornisce:
- Repository remoti per memorizzare le dipendenze da origini pubbliche upstream in modo che puoi controllarli meglio e analizzarli per rilevare eventuali vulnerabilità, la provenienza e altre informazioni sulle dipendenze.
- Repository virtuali per raggruppare repository remoti e privati in un unico punto d'arrivo. Imposta una priorità su ogni repository per controllare l'ordine di ricerca quando il download o l'installazione di un elemento.
Puoi visualizzare insight sulla sicurezza per la tua strategia di sicurezza, e le dipendenze nelle dashboard della console Google Cloud in Cloud Build, in Cloud Run e GKE.
Artifact Registry e Container Registry
Artifact Registry amplia le funzionalità di Container Registry è il Container Registry consigliato per Google Cloud. Se attualmente utilizzi su Container Registry, scopri di più transizione da Container Registry per sfruttare funzionalità nuove e migliorate.
Passaggi successivi
- Guida rapida di Docker
- Guida rapida di Go
- Guida rapida di Helm
- Guida rapida di Java
- Guida rapida di Node.js
- guida rapida di Python
- Scopri di più su Software Delivery Shield.
- Leggi le nostre risorse su DevOps ed esplora le Programma di ricerca DORA (DevOps Research and Assessment).