保护部署安全
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
Binary Authorization 是一项 Google Cloud 服务,可为受支持 Google Cloud 环境(包括 Google Kubernetes Engine (GKE)、Cloud Run 和 Google Distributed Cloud)提供部署时安全政策强制执行。它支持 Artifact Registry 和其他容器映像注册表中的容器映像。
在部署时,Binary Authorization 可以使用称为证明的签名来确定该过程已完成。例如,您可以使用 Binary Authorization 执行以下操作:
- 验证容器映像是否是由特定构建系统或持续集成 (CI) 流水线构建的。
- 验证容器映像是否符合漏洞签名政策。
- 验证容器映像是否将提升标准传递到下一个部署环境,例如开发环境到质量检查环境。
如需了解如何使用 Binary Authorization,请参阅 Binary Authorization 文档。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-02-06。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-02-06。"],[],[]]
