Binärautorisierung ist ein Google Cloud-Dienst, der die Bereitstellungszeit ermöglicht Erzwingung von Sicherheitsrichtlinien für unterstützte Google Cloud-Umgebungen, einschließlich Google Kubernetes Engine (GKE) Cloud Run und Google Distributed Cloud Container werden unterstützt Images in Artifact Registry und anderen Container-Image-Registries.
Zum Zeitpunkt des Deployments kann die Binärautorisierung mithilfe von Signaturen namens Attestierungen feststellen, ob ein Prozess zuvor abgeschlossen wurde. Sie können die Binärautorisierung beispielsweise für Folgendes verwenden:
- Prüfen, ob ein Container-Image von einem bestimmten Build-System oder einer CI-Pipeline (Continuous Integration) erstellt wurde.
- Prüfen Sie, ob ein Container-Image mit einer Signaturrichtlinie für Sicherheitslücken kompatibel ist.
- Prüfen Sie, ob ein Container-Image die Kriterien für das Hochstufen in die nächste Bereitstellungsumgebung erfüllt, z. B. Entwicklung zu QA.
Informationen zur Verwendung der Binärautorisierung finden Sie in der Dokumentation zur Binärautorisierung.