Descripción general de Artifact Registry

Artifact Registry te permite almacenar artefactos de forma centralizada y compilar dependencias como parte de una experiencia integrada de Google Cloud .

Introducción

Artifact Registry proporciona una ubicación única para almacenar y administrar tus paquetes y las imágenes de contenedores de Docker. Puedes hacer lo siguiente:

• Integra Artifact Registry en los servicios de CI/CD de Google Cloud o tus herramientas de CI/CD existentes.
• Almacena artefactos de Cloud Build.
• Implementa artefactos en los entornos de ejecución de Google Cloud , incluidos los siguientes:Google Kubernetes Engine,Cloud Run,Compute Engine yEntorno flexible de App Engine.
• Identity and Access Management proporciona credenciales y control de acceso coherentes.
• Protege tu cadena de suministro de software
  • Administra los metadatos del contenedor y busca vulnerabilidades en el contenedor con Artifact Analysis.
• Protege los repositorios en un perímetro de seguridad de los Controles del servicio de VPC.
• Crea varios repositorios regionales en un solo proyecto de Google Cloud. Agrupa las imágenes por equipo o etapa de desarrollo y controla el acceso a nivel del repositorio.

Artifact Registry se integra en Cloud Build y otros sistemas de integración y entrega continuas para almacenar paquetes de tus compilaciones. También puedes almacenar dependencias de confianza que usas para compilaciones y implementaciones.

Administración de dependencias

Proteger tu cadena de suministro de software va más allá del uso de herramientas específicas. Los procesos y las prácticas que usas para desarrollar, compilar y ejecutar tu software también afectan la integridad de este. Para obtener más información sobre las prácticas recomendadas para las dependencias, consulta Administración de dependencias.

Seguridad de la cadena de suministro del software

Google Cloud proporciona un conjunto integral y modular de herramientas y capacidades que tus desarrolladores, equipos de DevOps y de seguridad pueden usar para mejorar la postura de seguridad de tu cadena de suministro de software.

Artifact Registry proporciona lo siguiente:

• Repositorios remotos para almacenar en caché dependencias de fuentes públicas upstream, de modo que tengas un mayor control sobre ellas y puedas analizarlas en busca de vulnerabilidades, compilar la procedencia y obtener otra información de dependencia.
• Repositorios virtuales para agrupar repositorios remotos y privados detrás de un solo extremo Establece una prioridad en cada repositorio para controlar el orden de búsqueda cuando descargues o instales un artefacto.

Puedes ver estadísticas de seguridad sobre tu postura de seguridad, artefactos de compilación y dependencias en los paneles de la consola de Google Cloud en Cloud Build, Cloud Run y GKE.

Artifact Registry y Container Registry

Artifact Registry amplía las capacidades de Container Registry y es el registro de contenedores recomendado para Google Cloud. Si en la actualidad usas Container Registry, obtén información sobre cómo realizar la transición desde Container Registry para aprovechar las funciones nuevas y mejoradas.

¿Qué sigue?

• Guía de inicio rápido de Docker
• Guía de inicio rápido de Go
• Guía de inicio rápido de Helm
• Guía de inicio rápido de Java
• Guía de inicio rápido de Node.js
• Guía de inicio rápido de Python