Esta página foi traduzida pela API Cloud Translation.
Switch to English

Como proteger implantações

A autorização binária é um serviço do Google Cloud que fornece a aplicação do tempo de implantação de políticas de segurança para o Google Kubernetes Engine (GKE) e clusters do Anthos no VMware. Ele é compatível com imagens de contêiner no Container Registry, no Artifact Registry e em outros registros de imagens de contêiner.

No momento da implantação, a autorização binária pode usar assinaturas chamadas atestados para determinar que um processo foi concluído anteriormente. Por exemplo, você pode usar a autorização binária para:

  • Verifique se uma imagem de contêiner foi criada por um sistema de compilação específico ou por um pipeline de integração contínua (CI, na sigla em inglês).
  • Verificar se uma imagem de contêiner está em conformidade com a política de assinatura de vulnerabilidades.
  • Verifique se uma imagem de contêiner transmite os critérios para promoção para o próximo ambiente de implantação, como desenvolvimento para controle de qualidade.

Para saber mais sobre como usar a autorização binária, consulte a documentação da autorização binária.