Vista geral do Artifact Registry

O Artifact Registry permite-lhe armazenar centralmente artefactos e criar dependências como parte de uma experiência Google Cloud integrada.

Introdução

O Artifact Registry oferece uma única localização para armazenar e gerir os seus pacotes e imagens de contentor Docker. Pode:

  • Integre o Artifact Registry com Google Cloud serviços de CI/CD ou as suas ferramentas de CI/CD existentes.
  • Proteja a sua cadeia de abastecimento de software.
    • Faça a gestão dos metadados de contentores e procure vulnerabilidades de contentores com a análise de artefactos.
  • Proteja repositórios num perímetro de segurança dos VPC Service Controls.
  • Crie vários repositórios regionais num único projeto. Google CloudAgrupe imagens por equipa ou fase de desenvolvimento e controle o acesso ao nível do repositório.
O Artifact Registry integra-se com o Cloud Build e outros sistemas de integração contínua e entrega contínua para armazenar pacotes das suas compilações. Também pode armazenar dependências fidedignas que usa para compilações e implementações.

Gestão de dependências

A proteção da sua cadeia de abastecimento de software vai além da utilização de ferramentas específicas. Os processos e as práticas que usa para desenvolver, criar e executar o seu software também afetam a integridade do mesmo. Para saber mais sobre as práticas recomendadas para dependências, consulte o artigo Gestão de dependências

Segurança da cadeia de abastecimento de software

Google Cloud oferece um conjunto abrangente e modular de capacidades e ferramentas que as suas equipas de programadores, DevOps e segurança podem usar para melhorar o comportamento de segurança da sua cadeia de abastecimento de software.

O Artifact Registry oferece o seguinte:

  • Repositórios remotos para colocar em cache as dependências de origens públicas a montante, para que tenha maior controlo sobre elas e possa analisá-las quanto a vulnerabilidades, criar proveniência e outras informações de dependência.
  • Repositórios virtuais para agrupar repositórios remotos e privados atrás de um único ponto final. Defina uma prioridade em cada repositório para controlar a ordem de pesquisa quando transferir ou instalar um artefacto.

Pode ver estatísticas de segurança sobre a sua postura de segurança, artefactos de compilação e dependências nos painéis de controlo da consola no Cloud Build, Cloud Run e GKE. Google Cloud

Artifact Registry e Container Registry

O Artifact Registry expande as capacidades do Container Registry e é o registo de contentores recomendado para o Google Cloud. Se usa atualmente o Container Registry, saiba como fazer a transição do Container Registry para tirar partido das funcionalidades novas e melhoradas.

O que se segue?