Proteger despliegues

La autorización binaria es un Google Cloud servicio que proporciona la aplicación de políticas de seguridad en el momento del despliegue para entornos admitidos Google Cloud , como Google Kubernetes Engine (GKE), Cloud Run y Google Distributed Cloud. Es compatible con imágenes de contenedor en Artifact Registry y otros registros de imágenes de contenedor.

En el momento del despliegue, la autorización binaria puede usar firmas llamadas certificaciones para determinar que un proceso se ha completado anteriormente. Por ejemplo, puedes usar la autorización binaria para lo siguiente:

• Verifica que una imagen de contenedor se ha compilado con un sistema de compilación o un flujo de integración continua (CI) específico.
• Valida que una imagen de contenedor cumpla la política de firma de vulnerabilidades.
• Verifica que una imagen de contenedor cumpla los criterios para pasar al siguiente entorno de implementación, como del desarrollo al control de calidad.

Para obtener información sobre cómo usar la autorización binaria, consulta la documentación sobre la autorización binaria.