Panoramica di Artifact Registry

Artifact Registry ti consente di archiviare centralmente artefatti e dipendenze come parte di un'esperienza integrata di Google Cloud.

Introduzione

Artifact Registry fornisce un'unica posizione per l'archiviazione e la gestione dei pacchetti e delle immagini container Docker. Puoi:

  • Integra Artifact Registry con i servizi CI/CD di Google Cloud o con i tuoi strumenti CI/CD esistenti.
  • Proteggi la catena di fornitura del software.
  • Proteggi i repository in un perimetro di sicurezza Controlli di servizio VPC.
  • Creare più repository a livello di regione all'interno di un singolo progetto Google Cloud. Raggruppa le immagini per team o fase di sviluppo e controlla l'accesso a livello di repository.

Artifact Registry si integra con Cloud Build e altri sistemi di distribuzione continua e integrazione continua per archiviare i pacchetti delle tue build. Puoi anche archiviare le dipendenze attendibili che utilizzi per le build e i deployment.

Gestione delle dipendenze

Proteggere la catena di fornitura del software va oltre l'uso di strumenti specifici. Anche i processi e le pratiche che utilizzi per sviluppare, creare ed eseguire il software hanno un impatto sull'integrità del software. Per scoprire di più sulle best practice per le dipendenze, consulta Gestione delle dipendenze

Software Delivery Shield

Software Delivery Shield è una soluzione end-to-end e completamente gestita per la sicurezza della catena di fornitura del software. Fornisce un insieme completo e modulare di funzionalità e strumenti per i servizi Google Cloud che sviluppatori, DevOps e team di sicurezza possono utilizzare per migliorare l'approccio alla sicurezza della catena di fornitura del software.

Nell'ambito di Software Delivery Shield, Artifact Registry fornisce:

  • Repository remoti per memorizzare nella cache le dipendenze da origini pubbliche upstream in modo da avere un maggiore controllo su di esse e poterle analizzare per rilevare eventuali vulnerabilità, provenienza della build e altre informazioni sulle dipendenze.
  • Repository virtuali per raggruppare i repository remoti e privati dietro un singolo punto di arrivo. Imposta una priorità su ciascun repository per controllare l'ordine di ricerca durante il download o l'installazione di un artefatto.

Puoi visualizzare insight sulla sicurezza relativi alla tua postura di sicurezza, agli artefatti delle build e alle dipendenze nelle dashboard della console Google Cloud all'interno di Cloud Build, Cloud Run e GKE.

Disponibilità della funzionalità: i repository remoti e virtuali non sono disponibili per l'accesso pubblico. Per ottenere l'accesso a queste funzionalità, consulta la pagina della richiesta di accesso.

Artifact Registry e Container Registry

Artifact Registry amplia le funzionalità di Container Registry ed è il Container Registry consigliato per Google Cloud. Se attualmente utilizzi Container Registry, scopri di più sulla transizione da Container Registry per sfruttare funzionalità nuove e migliorate.

Passaggi successivi