Artifact Registry vous permet de stocker des artefacts et de créer des dépendances de manière centralisée dans le cadre d'une expérience Google Cloud intégrée.
Introduction
Artifact Registry fournit un emplacement unique pour le stockage et la gestion des packages et des images de conteneurs Docker. Vous pouvez :
- Intégrez Artifact Registry aux services CI/CD Google Cloud ou à vos outils CI/CD existants.
- Stockez des artefacts à partir de Cloud Build.
- Déployez des artefacts sur des environnements d'exécution Google Cloud, tels que Google Kubernetes Engine, Cloud Run, Compute Engine et l'environnement flexible App Engine.
- La gestion de l'authentification et des accès fournit des identifiants cohérents et un contrôle des accès.
- Protégez votre chaîne d'approvisionnement logicielle
- Gérez les métadonnées des conteneurs et recherchez les failles des conteneurs avec Artifact Analysis.
- Appliquez des règles de déploiement avec l'autorisation binaire.
- Protéger les dépôts dans un périmètre de sécurité VPC Service Controls.
- Créer plusieurs dépôts régionaux dans un seul projet Google Cloud. Regrouper les images par équipe ou par étape de développement, et contrôler l'accès au niveau du dépôt.
Artifact Registry s'intègre à Cloud Build et à d'autres systèmes de livraison continue et d'intégration continue pour stocker les packages à partir des builds. Vous pouvez également stocker des dépendances approuvées que vous utilisez pour les build et les déploiements.
Gestion des dépendances
La protection de votre chaîne d'approvisionnement logicielle ne se limite pas à l'utilisation d'outils spécifiques. Les processus et les pratiques que vous utilisez pour développer, compiler et exécuter votre logiciel ont également une incidence sur son intégrité. Pour en savoir plus sur les bonnes pratiques concernant les dépendances, consultez la page Gestion des dépendances.
Software Delivery Shield
Software Delivery Shield est une solution de sécurité de la chaîne d'approvisionnement logicielle de bout en bout entièrement gérée. Elle fournit un ensemble complet et modulaire de fonctionnalités et d'outils dans les services Google Cloud que les développeurs, les équipes DevOps et les équipes de sécurité peuvent utiliser pour améliorer la stratégie de sécurité de la chaîne d'approvisionnement logicielle.
Dans le cadre de Software Delivery Shield, Artifact Registry fournit:
- Dépôts distants pour mettre en cache les dépendances à partir de sources publiques en amont afin de mieux les contrôler et de les analyser à la recherche de failles, de provenance de compilation et d'autres informations sur les dépendances
- Dépôts virtuels pour regrouper des dépôts distants et privés derrière un seul point de terminaison Définissez une priorité sur chaque dépôt pour contrôler l'ordre de recherche lors du téléchargement ou de l'installation d'un artefact.
Vous pouvez consulter des insights sur votre stratégie de sécurité, et créer des artefacts et des dépendances dans les tableaux de bord de la console Google Cloud (Cloud Build, Cloud Run et GKE).
Disponibilité des fonctionnalités: les dépôts distants et virtuels ne sont pas accessibles au public. Pour accéder à ces fonctionnalités, consultez la page de demande d'accès.
Artifact Registry et Container Registry
Artifact Registry étend les fonctionnalités de Container Registry et est le registre de conteneurs recommandé pour Google Cloud. Si vous utilisez actuellement Container Registry, découvrez comment effectuer une transition depuis Container Registry pour bénéficier de nouvelles fonctionnalités améliorées.
Étapes suivantes
- Démarrage rapide de Docker
- Guide de démarrage rapide pour Go
- Guide de démarrage rapide pour Helm
- Guide de démarrage rapide pour Java
- Guide de démarrage rapide pour Node.js
- Guide de démarrage rapide pour Python
- En savoir plus sur Software Delivery Shield
- Consultez nos ressources sur le DevOps et découvrez le programme de recherche DevOps Research and Assessment (DORA).