Artifact Registry ermöglicht das zentrale Speichern von Artefakten und das Erstellen von Abhängigkeiten als Teil einer integrierten Google Cloud-Umgebung.
Einleitung
Artifact Registry bietet einen einzigen Speicherort für die Speicherung und Verwaltung Ihrer Pakete und Docker-Container-Images. Sie können:
- Artifact Registry in Google Cloud CI/CD-Dienste oder Ihre vorhandenen CI/CD-Tools einbinden.
- Speichern Sie Artefakte aus Cloud Build.
- Stellen Sie Artefakte für Google Cloud-Laufzeiten wie Google Kubernetes Engine, Cloud Run, Compute Engine und die flexible App Engine-Umgebung bereit.
- Die Identitäts- und Zugriffsverwaltung bietet konsistente Anmeldedaten und Zugriffssteuerung.
- Softwarelieferkette schützen
- Mit der Artefaktanalyse Containermetadaten verwalten und nach Sicherheitslücken in Containern suchen
- Erzwingen Sie Bereitstellungsrichtlinien mit Binärautorisierung.
- Schützen Sie Repositories in einem VPC Service Controls-Sicherheitsperimeter.
- Mehrere regionale Repositories in einem einzelnen Google Cloud-Projekt erstellen Gruppieren Sie Images nach Team oder Entwicklungsphase und steuern Sie den Zugriff auf Repository-Ebene.
Artifact Registry kann in Cloud Build und andere Continuous Delivery- und Continuous Integration-Systeme eingebunden werden, um Pakete aus Ihren Builds zu speichern. Sie können auch vertrauenswürdige Abhängigkeiten speichern, die Sie für Builds und Bereitstellungen verwenden.
Abhängigkeitsverwaltung
Der Schutz Ihrer Softwarelieferkette geht über die Verwendung spezifischer Tools hinaus. Die Prozesse und Praktiken, die Sie zum Entwickeln, Erstellen und Ausführen Ihrer Software verwenden, wirken sich auch auf die Integrität Ihrer Software aus. Weitere Informationen zu Best Practices für Abhängigkeiten finden Sie unter Abhängigkeitsverwaltung.
Software Delivery Shield
Software Delivery Shield ist eine vollständig verwaltete End-to-End-Sicherheitslösung für die Softwarelieferkette. Es bietet eine umfassende und modulare Reihe von Funktionen und Tools für Google Cloud-Dienste, mit denen Entwickler, DevOps und Sicherheitsteams den Sicherheitsstatus der Softwarelieferkette verbessern können.
Im Rahmen des Software Delivery Shields bietet Artifact Registry Folgendes:
- Remote-Repositories, um Abhängigkeiten von vorgelagerten öffentlichen Quellen im Cache zu speichern, damit Sie mehr Kontrolle darüber haben und sie auf Sicherheitslücken, Build-Herkunft und andere Abhängigkeitsinformationen scannen können.
- Virtuelle Repositories zum Gruppieren von Remote- und privaten Repositories hinter einem einzigen Endpunkt. Legen Sie für jedes Repository eine Priorität fest, um die Suchreihenfolge beim Herunterladen oder Installieren eines Artefakts zu steuern.
In den Dashboards der Google Cloud Console in Cloud Build, Cloud Run und GKE können Sie Sicherheitsinformationen zum Sicherheitsstatus sowie zu Build-Artefakten und Abhängigkeiten ansehen.
Artifact Registry und Container Registry
Artifact Registry erweitert die Funktionen von Container Registry und ist die empfohlene Container Registry für Google Cloud. Wenn Sie bereits Container Registry verwenden, informieren Sie sich über die Umstellung von Container Registry, um neue und verbesserte Funktionen zu nutzen.
Nächste Schritte
- Docker-Kurzanleitung
- Kurzanleitung zu Go
- Helm-Kurzanleitung
- Java-Kurzanleitung
- Node.js-Kurzanleitung
- Python-Kurzanleitung
- Weitere Informationen zu Software Delivery Shield
- Lesen Sie unser Infomaterial zu DevOps und informieren Sie sich über das Forschungsprogramm DevOps Research and Assessment (DORA).