Artifact Registry

Artifact Registry ermöglicht das zentrale Speichern von Artefakten und das Erstellen von Abhängigkeiten als Teil einer integrierten Google Cloud-Umgebung.

Einleitung

Artifact Registry bietet einen einzigen Speicherort für die Speicherung und Verwaltung Ihrer Pakete und Docker-Container-Images. Sie können:

• Artifact Registry in Google Cloud CI/CD-Dienste oder Ihre vorhandenen CI/CD-Tools einbinden.
  • Speichern Sie Artefakte aus Cloud Build.
  • Stellen Sie Artefakte für Google Cloud-Laufzeiten wie Google Kubernetes Engine, Cloud Run, Compute Engine und die flexible App Engine-Umgebung bereit.
  • Die Identitäts- und Zugriffsverwaltung bietet konsistente Anmeldedaten und Zugriffssteuerung.
• Softwarelieferkette schützen
  • Mit der Artefaktanalyse können Sie Containermetadaten verwalten und auf Containersicherheitslücken scannen.
  • Erzwingen Sie Bereitstellungsrichtlinien mit Binärautorisierung.
• Schützen Sie Repositories in einem VPC Service Controls-Sicherheitsperimeter.
• Mehrere regionale Repositories in einem einzelnen Google Cloud-Projekt erstellen Gruppieren Sie Images nach Team oder Entwicklungsphase und steuern Sie den Zugriff auf Repository-Ebene.

Artifact Registry kann in Cloud Build und andere Continuous Delivery- und Continuous Integration-Systeme eingebunden werden, um Pakete aus Ihren Builds zu speichern. Sie können auch vertrauenswürdige Abhängigkeiten speichern, die Sie für Builds und Bereitstellungen verwenden.

Abhängigkeitsverwaltung

Der Schutz Ihrer Softwarelieferkette geht über die Verwendung bestimmter Tools hinaus. Die Prozesse und Praktiken, die Sie zum Entwickeln, Erstellen und Ausführen Ihrer Software verwenden, wirken sich auch auf die Integrität der Software aus. Weitere Informationen zu Best Practices für Abhängigkeiten finden Sie unter Abhängigkeitsmanagement.

Software Delivery Shield

Software Delivery Shield ist eine vollständig verwaltete End-to-End-Lösung für die Sicherheit der Softwarelieferkette. Es bietet einen umfassenden und modularen Satz von Funktionen und Tools für Google Cloud-Dienste, mit denen Entwickler, DevOps und Sicherheitsteams den Sicherheitsstatus der Softwarelieferkette verbessern können.

Als Teil von Software Delivery Shield bietet Artifact Registry Folgendes:

• Remote-Repositories zum Speichern von Abhängigkeiten aus vorgelagerten öffentlichen Quellen im Cache, sodass Sie mehr Kontrolle über sie haben und sie auf Sicherheitslücken, Build-Herkunft und andere Informationen zu Abhängigkeiten scannen können.
• Virtuelle Repositories zum Gruppieren von Remote- und privaten Repositories hinter einem einzigen Endpunkt. Legen Sie für jedes Repository eine Priorität fest, um die Suchreihenfolge beim Herunterladen oder Installieren eines Artefakts zu steuern.

In den Dashboards der Google Cloud Console in Cloud Build, Cloud Run und GKE können Sie Sicherheitsinformationen zu Ihrem Sicherheitsstatus, Build-Artefakten und Abhängigkeiten aufrufen.

Verfügbarkeit von Funktionen: Remote- und virtuelle Repositories stehen nicht für den öffentlichen Zugriff zur Verfügung. Zugriff auf diese Funktionen erhalten Sie auf der Seite „Zugriffsanfragen“.

Artifact Registry und Container Registry

Artifact Registry erweitert die Funktionen von Container Registry und ist die empfohlene Container Registry für Google Cloud. Wenn Sie derzeit Container Registry verwenden, informieren Sie sich über die Umstellung von Container Registry, damit Sie von den neuen und verbesserten Funktionen profitieren können.

Nächste Schritte

• Docker-Kurzanleitung
• Kurzanleitung zu Go
• Kurzanleitung zu Helm
• Kurzanleitung für Java
• Node.js-Kurzanleitung
• Python-Kurzanleitung
• Informationen zu Software Delivery Shield
• Lesen Sie unser Infomaterial zu DevOps und informieren Sie sich über das Forschungsprogramm DevOps Research and Assessment (DORA).