Artifact Registry を使用すると、統合された Google Cloud エクスペリエンスの一部として、アーティファクトを一元的に保存し、依存関係をビルドできます。
はじめに
Artifact Registry は、パッケージと Docker コンテナ イメージを 1 か所で保管し管理できる場所として機能します。次のことが可能です。
- Artifact Registry を Google Cloudの CI/CD サービスまたは既存の CI/CD ツールと統合します。
- Cloud Build からのアーティファクトを保存します。
- アーティファクトを Google Cloud ランタイム(Google Kubernetes Engine、Cloud Run、Compute Engine、App Engine フレキシブル環境など)にデプロイします。
- Identity and Access Management が、一貫した認証情報とアクセス制御を提供します。
- ソフトウェア サプライ チェーンを保護する。
- Artifact Analysis を使用して、コンテナのメタデータを管理し、コンテナの脆弱性をスキャンします。
- VPC Service Controls セキュリティ境界でリポジトリを保護します。
- 1 つの Google Cloudプロジェクト内に複数のリージョン リポジトリを作成します。チームまたは開発段階でイメージをグループ化し、リポジトリ レベルでアクセスを制御します。
依存関係の管理
ソフトウェア サプライ チェーンを保護するには、特定のツールを使用するだけでは不十分です。ソフトウェアを開発、ビルド、実行するためのプロセスとプラクティスは、ソフトウェアの整合性にも影響します。依存関係のベスト プラクティスの詳細については、依存関係の管理をご覧ください。
ソフトウェア サプライ チェーンのセキュリティ
Google Cloud は、デベロッパー、DevOps、セキュリティ チームがソフトウェア サプライ チェーンのセキュリティ体制を強化するために使用できる、包括的でモジュール式の一連の機能とツールを提供します。
Artifact Registry は、次の機能を提供します。
- リモート リポジトリでは、上流のパブリック ソースからの依存関係をキャッシュに保存して、制御を強化し、脆弱性、ビルドの来歴、その他の依存関係の情報をスキャンできるようにします。
- 単一のエンドポイントの背後にあるリモート リポジトリと限定公開リポジトリをグループ化するための仮想リポジトリ。アーティファクトのダウンロード時またはインストール時に検索順序を制御するには、各リポジトリに優先度を設定します。
Google Cloud コンソール ダッシュボードで、Cloud Build、Cloud Run、GKE 内のセキュリティ体制、ビルド アーティファクト、依存関係に関するセキュリティ分析情報を表示できます。
Artifact Registry と Container Registry
Artifact Registry は Container Registry の機能を拡張するもので、 Google Cloudに推奨されるコンテナ レジストリです。現在 Container Registry を使用している場合は、Container Registry からの移行について学び、新機能と改善された機能を活用してください。