Autorizzazione binaria è un servizio Google Cloud che fornisce tempi di deployment dell'applicazione dei criteri di sicurezza per gli ambienti Google Cloud supportati, tra cui Google Kubernetes Engine (GKE), Cloud Run e Google Distributed Cloud. Supporta le immagini container in Artifact Registry e in altri registry di immagini container.
Al momento del deployment, Autorizzazione binaria può utilizzare firme chiamate attestazioni per determinare se un processo è stato completato in precedenza. Ad esempio, puoi utilizzare Autorizzazione binaria per:
- Verifica che un'immagine container sia stata creata da un sistema di compilazione specifico una pipeline di integrazione continua (CI).
- Verifica che un'immagine container sia conforme al criterio di firma delle vulnerabilità.
- Verifica che un'immagine del contenitore soddisfi i criteri per la promozione al successivo ambiente di deployment, ad esempio dallo sviluppo al QA.
Per saperne di più sull'utilizzo di Autorizzazione binaria, consulta Documentazione di Autorizzazione binaria.