Como proteger implantações

A autorização binária é um serviço do Google Cloud que fornece a aplicação do tempo de implantação das políticas de segurança para ambientes compatíveis do Google Cloud, incluindo o Google Kubernetes Engine (GKE). Cloud Run e clusters do Anthos no VMware. Ele é compatível com imagens de contêiner no Artifact Registry e outros registros de imagens de contêiner.

No momento da implantação, a autorização binária pode usar assinaturas chamadas atestados para determinar que um processo foi concluído anteriormente. Por exemplo, você pode usar a autorização binária para:

  • Verifique se uma imagem de contêiner foi criada por um sistema de compilação específico ou um pipeline de integração contínua (CI, na sigla em inglês).
  • Verificar se uma imagem de contêiner está em conformidade com a política de assinatura de vulnerabilidades.
  • Verifique se uma imagem de contêiner transmite os critérios para promoção para o próximo ambiente de implantação, como desenvolvimento para controle de qualidade.

Para saber mais sobre como usar a autorização binária, consulte a documentação da autorização binária.