La autorización binaria es un servicio de Google Cloud que proporciona en el momento de la implementación la aplicación forzosa de políticas de seguridad para entornos de Google Cloud compatibles, incluidos Google Kubernetes Engine (GKE), Cloud Run y GKE on VMware. Admite imágenes de contenedor en Artifact Registry y otros registros de imágenes de contenedor.
En el momento de la implementación, la autorización binaria puede usar firmas llamadas certificaciones para determinar que un proceso se completó antes. Por ejemplo, puedes usar la autorización binaria para lo siguiente:
- Verificar que se haya compilado una imagen de contenedor mediante un sistema de compilación específico o una canalización de integración continua (CI)
- Validar que una imagen de contenedor cumpla con la política de firma de vulnerabilidades
- Verificar que una imagen de contenedor pase los criterios para ascender al siguiente entorno de implementación, por ejemplo, del desarrollo al control de calidad
Para obtener información sobre el uso de la autorización binaria, consulta Documentación de autorización binaria.