Deployments schützen

Die Binärautorisierung ist ein Google Cloud Dienst, der zur Durchsetzung der Sicherheitsrichtlinien bei der Bereitstellung in unterstützten Google Cloud Umgebungen dient, einschließlich Google Kubernetes Engine (GKE), Cloud Run und Google Distributed Cloud. Es unterstützt Container-Images in Artifact Registry und anderen Container-Image-Registries.

Zum Zeitpunkt des Deployments kann die Binärautorisierung mithilfe von Signaturen namens Attestierungen feststellen, ob ein Prozess zuvor abgeschlossen wurde. Sie können die Binärautorisierung beispielsweise für Folgendes verwenden:

• Prüfen, ob ein Container-Image von einem bestimmten Build-System oder einer CI-Pipeline (Continuous Integration) erstellt wurde.
• Prüfen Sie, ob ein Container-Image mit einer Signaturrichtlinie für Sicherheitslücken kompatibel ist.
• Prüfen Sie, ob ein Container-Image die Kriterien für das Hochstufen in die nächste Bereitstellungsumgebung erfüllt, z. B. Entwicklung zu QA.

Informationen zur Verwendung der Binärautorisierung finden Sie in der Dokumentation zur Binärautorisierung.