Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Deployments schützen

Die Binärautorisierung ist ein Google Cloud-Dienst, der die Erzwingung von Bereitstellungsrichtlinien für Google Kubernetes Engine (GKE) und Anthos-Cluster auf VMware. Sie unterstützt Container-Images in Container Registry, Artifact Registry und anderen Container-Image-Registrys.

Zum Zeitpunkt der Bereitstellung kann die Binärautorisierung Signaturen verwenden, die als Attestierungen bezeichnet werden. Damit wird ermittelt, ob ein Prozess bereits abgeschlossen wurde. Mit der Binärautorisierung können Sie beispielsweise

  • Prüfen Sie, ob ein Container-Image von einer bestimmten Build-System- oder CI-Pipeline (Continuous Integration) erstellt wurde.
  • Prüfen Sie, ob ein Container-Image der Richtlinie zur Sicherheit von Sicherheitslücken entspricht.
  • Prüfen Sie, ob ein Container-Image die Kriterien für eine Werbeaktion in der nächsten Bereitstellungsumgebung erfüllt, z. B. Entwicklung der QA.

Weitere Informationen zur Verwendung der Binärautorisierung finden Sie in der Dokumentation zur Binärautorisierung.