Artifact Registry를 사용하면 아티팩트를 중앙에서 저장하고 종속 항목을 통합 Google Cloud 환경의 일부로 빌드할 수 있습니다.
소개
Artifact Registry는 패키지 및 Docker 컨테이너 이미지를 저장하고 관리할 수 있는 단일 위치를 제공합니다. 다음과 같은 작업을 할 수 있습니다.
- Artifact Registry를 Google Cloud CI/CD 서비스 또는 기존 CI/CD 도구와 통합합니다.
- Cloud Build의 아티팩트를 저장합니다.
- Google Kubernetes Engine, Cloud Run, Compute Engine, App Engine 가변형 환경을 포함하여 아티팩트를 Google Cloud 런타임에 배포합니다.
- Identity and Access Management는 일관된 사용자 인증 정보 및 액세스 제어를 제공합니다.
- 소프트웨어 공급망을 보호합니다.
- Artifact Analysis를 사용하여 컨테이너 메타데이터를 관리하고 컨테이너 취약점을 스캔합니다.
- Binary Authorization으로 배포 정책을 적용합니다.
- VPC 서비스 제어 보안 경계에서 저장소를 보호합니다.
- 단일 Google Cloud 프로젝트 내에 여러 리전 저장소를 만듭니다. 팀 또는 개발 단계별로 이미지를 그룹화하고 저장소 수준에서 액세스를 제어합니다.
Artifact Registry는 Cloud Build와 기타 지속적 배포 및 지속적 통합 시스템과 통합되어 빌드의 패키지를 저장합니다. 빌드 및 배포에 사용하는 신뢰할 수 있는 종속 항목을 저장할 수도 있습니다.
종속 항목 관리
소프트웨어 공급망 보호에는 특정 도구를 사용하는 것 이상의 의미가 있습니다. 소프트웨어를 개발, 빌드, 실행하기 위해 사용하는 프로세스 및 관행 역시 소프트웨어의 무결성에 영향을 미칩니다. 종속 항목의 권장사항에 대해 자세히 알아보려면 종속 항목 관리를 참조하세요.
소프트웨어 공급망 보안
Google Cloud는 개발자, DevOps, 보안팀이 소프트웨어 공급망의 보안 상태를 개선하는 데 사용할 수 있는 포괄적이고 모듈화된 기능 및 도구 모음을 제공합니다.
Artifact Registry는 다음을 제공합니다.
- 관리 수준을 높이고 취약점, 빌드 출처 및 기타 종속 항목 정보를 검색할 수 있도록 업스트림 공개 소스에서 종속 항목을 캐시하기 위한 원격 저장소를 제공합니다.
- 단일 엔드포인트 뒤에서 원격 및 비공개 저장소를 그룹화하기 위한 가상 저장소를 제공합니다. 아티팩트를 다운로드하거나 설치할 때 검색 순서를 제어하기 위해 각 저장소에서 우선순위를 설정합니다.
Cloud Build, Cloud Run, GKE 내에서 보안 상태, 빌드 아티팩트 및 Google Cloud 콘솔 대시보드의 종속 항목에 대해 보안 정보를 확인할 수 있습니다.
Artifact Registry 및 Container Registry
Artifact Registry는 Container Registry의 기능을 확장하며 Google Cloud에 권장되는 컨테이너 레지스트리입니다. 현재 Container Registry를 사용하고 있다면 Container Registry에서 전환하여 새롭고 개선된 기능을 활용해 보세요.
다음 단계
- Docker 빠른 시작
- Go 빠른 시작
- Helm 빠른 시작
- 자바 빠른 시작
- Node.js 빠른 시작
- Python 빠른 시작
- 소프트웨어 공급망 보안 알아보기
- DevOps 관련 리소스를 읽고 DevOps 연구 및 평가(DORA) 연구 프로그램 살펴보기