A autorização binária é um serviço do Google Cloud que fornece a aplicação de políticas de segurança no momento da implantação para ambientes do Google Cloud com suporte, incluindo Google Kubernetes Engine (GKE), Cloud Run e GKE on VMware. Ele é compatível com imagens de contêiner no Artifact Registry e em outros registros de imagens de contêiner.
No momento da implantação, a autorização binária pode usar assinaturas chamadas atestados para determinar que um processo foi concluído anteriormente. Por exemplo, você pode usar a autorização binária para:
- verificar se uma imagem de contêiner foi criada por um sistema de compilação específico ou um pipeline de integração contínua (CI);
- conferir se uma imagem de contêiner está em conformidade com uma política de assinatura de vulnerabilidades;
- verificar se uma imagem de contêiner transmite os critérios de promoção para o próximo ambiente de implantação, por exemplo, do desenvolvimento para o controle de qualidade.
Para saber como usar a autorização binária, consulte a documentação dela.