保护部署安全

Binary Authorization 是一项 Google Cloud 服务,可为受支持 Google Cloud 环境(包括 Google Kubernetes Engine (GKE)Cloud RunGoogle Distributed Cloud)提供部署时安全政策强制执行。它支持 Artifact Registry 和其他容器映像注册表中的容器映像。

在部署时,Binary Authorization 可以使用称为证明的签名来确定该过程已完成。例如,您可以使用 Binary Authorization 执行以下操作:

  • 验证容器映像是否是由特定构建系统或持续集成 (CI) 流水线构建的。
  • 验证容器映像是否符合漏洞签名政策。
  • 验证容器映像是否将提升标准传递到下一个部署环境,例如开发环境到质量检查环境。

如需了解如何使用 Binary Authorization,请参阅 Binary Authorization 文档