Artifact Registry te permite almacenar artefactos y compilar dependencias de forma centralizada como parte de una experiencia integrada de Google Cloud.
Introducción
Artifact Registry proporciona una ubicación única para almacenar y administrar tus paquetes y las imágenes de contenedor de Docker. Puedes hacer lo siguiente:
- Integra Artifact Registry con los servicios de CI/CD de Google Cloud o tus herramientas de CI/CD existentes.
- Almacena artefactos de Cloud Build.
- Implementa artefactos en los entornos de ejecución de Google Cloud, incluidos los siguientes:Google Kubernetes Engine, Cloud Run,Compute Engine y Entorno flexible de App Engine.
- La administración de identidades y accesos proporciona credenciales y control de acceso coherentes.
- Protege tu cadena de suministro de software
- Administra los metadatos de los contenedores y busca vulnerabilidades con Artifact Analysis.
- Aplica políticas de implementación con la autorización binaria.
- Protege los repositorios en un perímetro de seguridad de Controles del servicio de VPC
- Crea varios repositorios regionales dentro de un solo proyecto de Google Cloud. Agrupa imágenes por equipo o etapa de desarrollo y controla el acceso a nivel del repositorio.
Artifact Registry se integra en Cloud Build y otros sistemas de integración continua y entrega continua para almacenar paquetes de tus compilaciones. También puedes almacenar dependencias de confianza que usas para las compilaciones y las implementaciones.
Administración de dependencias
Proteger tu cadena de suministro de software va más allá del uso de herramientas específicas. Los procesos y las prácticas que usas para desarrollar, compilar y ejecutar tu software también afectan su integridad. Si quieres obtener más información sobre las prácticas recomendadas para las dependencias, consulta Administración de dependencias.
Software Delivery Shield
Software Delivery Shield es una solución de seguridad de la cadena de suministro de software de extremo a extremo completamente administrada. Proporciona un conjunto integral y modular de capacidades y herramientas en los servicios de Google Cloud que los desarrolladores, DevOps y los equipos de seguridad pueden usar para mejorar la postura de seguridad de la cadena de suministro de software.
Como parte del Software Delivery Shield, Artifact Registry proporciona lo siguiente:
- Repositorios remotos para almacenar en caché dependencias de fuentes públicas ascendentes para que tengas un mayor control sobre ellas y puedas analizarlas en busca de vulnerabilidades, la procedencia de la compilación y otra información sobre dependencias
- Repositorios virtuales para agrupar repositorios remotos y privados detrás de un solo extremo. Establece una prioridad en cada repositorio para controlar el orden de búsqueda cuando se descarga o instala un artefacto.
Puedes ver las estadísticas de seguridad sobre tu postura de seguridad, artefactos de compilación y dependencias en los paneles de la consola de Google Cloud en Cloud Build, Cloud Run y GKE.
Disponibilidad de funciones: Los repositorios remotos y virtuales no están disponibles para el acceso público. Para obtener acceso a estas funciones, consulta la página de solicitud de acceso.
Artifact Registry y Container Registry
Artifact Registry amplía las funciones de Container Registry y es el Container Registry recomendado para Google Cloud. Si en la actualidad usas Container Registry, obtén información sobre la transición de Container Registry para aprovechar las características nuevas y mejoradas.
¿Qué sigue?
- Guía de inicio rápido de Docker
- Guía de inicio rápido de Go
- Guía de inicio rápido de Helm
- Guía de inicio rápido de Java
- Guía de inicio rápido de Node.js
- Guía de inicio rápido de Python
- Obtén más información sobre Software Delivery Shield.
- Lee nuestros recursos sobre DevOps y explora el programa de investigación DevOps Research and Assessment (DORA).