保护部署安全

Binary Authorization 是一项 Google Cloud 服务 针对受支持的 Google Cloud 环境强制执行安全政策,包括 Google Kubernetes Engine (GKE) Cloud Run,以及 Google Distributed Cloud。它支持容器 以及 Artifact Registry 中的其他容器映像注册表中的映像。

在部署时,Binary Authorization 可以使用签名(称为证明)来确定某个流程之前已完成。 例如,您可以使用 Binary Authorization 执行以下操作:

  • 验证容器映像是否是由特定构建系统或持续集成 (CI) 流水线构建的。
  • 验证容器映像是否符合漏洞签名政策。
  • 验证容器映像是否将提升标准传递到下一个部署环境,例如开发环境到质量检查环境。

如需了解如何使用 Binary Authorization,请参阅 Binary Authorization 文档