L'autorisation binaire est un service Google Cloud qui fournit des règles de sécurité pour les environnements Google Cloud compatibles, y compris Google Kubernetes Engine (GKE), Cloud Run et Google Distributed Cloud : Il est compatible avec des images dans Artifact Registry et d'autres registres d'images de conteneurs.
Au moment du déploiement, l'autorisation binaire peut utiliser des signatures appelées "attestations" pour déterminer qu'un processus a été effectué précédemment. Par exemple, vous pouvez utiliser l'autorisation binaire pour :
- Vérifier qu'une image de conteneur a été créée par un système de compilation ou un pipeline d'intégration continue (CI) spécifique.
- Vérifier qu'une image de conteneur est conforme aux règles de signature des failles.
- Vérifier qu'une image de conteneur transmet des critères de promotion à l'environnement de déploiement suivant, par exemple de l'environnement de développement vers l'environnement de contrôle qualité.
Pour en savoir plus sur l'utilisation de l'autorisation binaire, consultez la documentation sur l'autorisation binaire.