O Artifact Registry permite-lhe armazenar centralmente artefactos e criar dependências como parte de uma experiência Google Cloud integrada.
Introdução
O Artifact Registry oferece uma única localização para armazenar e gerir os seus pacotes e imagens de contentor Docker. Pode:
- Integre o Artifact Registry com Google Cloud serviços de CI/CD ou as suas ferramentas de CI/CD existentes.
- Armazene artefactos do Cloud Build.
- Implemente artefactos em Google Cloud tempos de execução, incluindo Google Kubernetes Engine, Cloud Run, Compute Engine, e ambiente flexível do App Engine.
- A gestão de identidade e de acesso oferece credenciais consistentes e controlo de acesso.
- Proteja a sua cadeia de abastecimento de software.
- Faça a gestão dos metadados de contentores e procure vulnerabilidades de contentores com a análise de artefactos.
- Proteja repositórios num perímetro de segurança dos VPC Service Controls.
- Crie vários repositórios regionais num único projeto. Google CloudAgrupe imagens por equipa ou fase de desenvolvimento e controle o acesso ao nível do repositório.
Gestão de dependências
A proteção da sua cadeia de abastecimento de software vai além da utilização de ferramentas específicas. Os processos e as práticas que usa para desenvolver, criar e executar o seu software também afetam a integridade do mesmo. Para saber mais sobre as práticas recomendadas para dependências, consulte o artigo Gestão de dependências
Segurança da cadeia de abastecimento de software
Google Cloud oferece um conjunto abrangente e modular de capacidades e ferramentas que as suas equipas de programadores, DevOps e segurança podem usar para melhorar o comportamento de segurança da sua cadeia de abastecimento de software.
O Artifact Registry oferece o seguinte:
- Repositórios remotos para colocar em cache as dependências de origens públicas a montante, para que tenha maior controlo sobre elas e possa analisá-las quanto a vulnerabilidades, criar proveniência e outras informações de dependência.
- Repositórios virtuais para agrupar repositórios remotos e privados atrás de um único ponto final. Defina uma prioridade em cada repositório para controlar a ordem de pesquisa quando transferir ou instalar um artefacto.
Pode ver estatísticas de segurança sobre a sua postura de segurança, artefactos de compilação e dependências nos painéis de controlo da consola no Cloud Build, Cloud Run e GKE. Google Cloud
Artifact Registry e Container Registry
O Artifact Registry expande as capacidades do Container Registry e é o registo de contentores recomendado para o Google Cloud. Se usa atualmente o Container Registry, saiba como fazer a transição do Container Registry para tirar partido das funcionalidades novas e melhoradas.
O que se segue?
- Início rápido do Docker
- Início rápido do Go
- Início rápido do Helm
- Início rápido do Java
- Início rápido do Node.js
- Início rápido do Python