Cette page a été traduite par l'API Cloud Translation.
Switch to English

Sécuriser les déploiements

L'autorisation binaire est un service Google Cloud qui assure l'application de règles de sécurité lors du déploiement pour Google Kubernetes Engine (GKE) et les clusters Anthos sur VMware. Il est compatible avec les images de conteneur dans Container Registry, Artifact Registry et d'autres registres d'images de conteneurs.

Au moment du déploiement, l'autorisation binaire peut utiliser des signatures appelées attestations afin de déterminer qu'un processus est terminé précédemment. Par exemple, vous pouvez utiliser l'autorisation binaire pour:

  • Vérifiez qu'une image de conteneur a été créée par un système de compilation ou un pipeline d'intégration continue (CI).
  • Vérifiez qu'une image de conteneur est conforme aux règles de signature des failles.
  • Vérifiez qu'une image de conteneur respecte les critères de promotion dans l'environnement de déploiement suivant, par exemple le développement du contrôle qualité.

Pour en savoir plus sur l'utilisation de l'autorisation binaire, consultez la documentation sur l'autorisation binaire.