Mengamankan deployment

Otorisasi Biner adalah Google Cloud layanan yang menyediakan penerapan kebijakan keamanan saat deployment untuk lingkungan Google Cloud yang didukung, termasuk Google Kubernetes Engine (GKE), Cloud Run, dan Google Distributed Cloud. Alat ini mendukung image container di Artifact Registry dan registry image container lainnya.

Pada waktu deployment, Otorisasi Biner dapat menggunakan tanda tangan yang disebut pengesahan untuk menentukan bahwa proses telah diselesaikan lebih awal. Misalnya, Anda dapat menggunakan Otorisasi Biner untuk:

• Pastikan bahwa image container dibuat oleh sistem build atau pipeline continuous integration (CI) tertentu.
• Validasi bahwa image container mematuhi kebijakan penandatanganan kerentanan.
• Pastikan bahwa image container lulus kriteria untuk promosi ke lingkungan deployment berikutnya, seperti dari pengembangan hingga UM (Uji Mutu).

Untuk mempelajari cara menggunakan Otorisasi Biner, lihat dokumentasi Otorisasi Biner.