Protege las implementaciones

La autorización binaria es un servicio de Google Cloud que proporciona la aplicación de tiempo de implementación de políticas de seguridad para entornos de Google Cloud compatibles, incluidos Google Kubernetes Engine (GKE) Cloud Run y clústeres de Anthos en VMware. Admite imágenes de contenedor en Artifact Registry y otros registros de imágenes de contenedores.

En el momento de la implementación, la autorización binaria puede usar firmas denominadas certificaciones para determinar que un proceso se haya completado anteriormente. Por ejemplo, puedes usar la autorización binaria para realizar las siguientes acciones:

  • Verifica que un sistema de compilación o una canalización de integración continua (IC) haya compilado una imagen de contenedor.
  • Verifica que una imagen de contenedor cumpla con la política de firma de vulnerabilidades.
  • Verifica que una imagen de contenedor pase los criterios de promoción al siguiente entorno de implementación, como el desarrollo para el control de calidad.

Para obtener más información sobre el uso de la autorización binaria, consulta la documentación de la autorización binaria.