デプロイの保護
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Binary Authorization は、Google Kubernetes Engine(GKE)、Cloud Run、Google Distributed Cloud などのサポート対象の Google Cloud 環境に対して、デプロイ時にセキュリティ ポリシーを適用する Google Cloud サービスです。Artifact Registry やその他のコンテナ イメージ レジストリのコンテナ イメージをサポートしています。
デプロイ時に、Binary Authorization は証明書と呼ばれる署名を使用して、プロセスが早期に完了されたことを判断できます。たとえば、Binary Authorization を使用して次のことができます。
- コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション(CI)パイプラインによってビルドされていることを確認します。
- コンテナ イメージが脆弱性署名ポリシーを遵守していることを確認する。
- コンテナ イメージが次のデプロイ環境(デプロイから QA まで)に昇格するための基準を満たしていることを確認する。
Binary Authorization の使用方法については、Binary Authorization のドキュメントをご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-02-19 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-02-19 UTC。"],[],[]]
