O Artifact Registry permite que você armazene artefatos de forma centralizada e crie dependências como parte de uma experiência integrada do Google Cloud.
Introdução
O Artifact Registry fornece um único local para armazenar e gerenciar pacotes e imagens de contêiner do Docker. É possível:
- Integre o Artifact Registry aos serviços de CI/CD do Google Cloud ou às
ferramentas de CI/CD atuais.
- Armazene artefatos do Cloud Build.
- Implante artefatos nos ambientes de execução do Google Cloud, incluindo Google Kubernetes Engine, Cloud Run, Compute Engine e Ambiente flexível do App Engine.
- O Identity and Access Management fornece controle de acesso e credenciais consistentes.
- Proteja sua cadeia de suprimentos de software.
- Gerencie metadados de contêineres e verifique se há vulnerabilidades com o Artifact Analysis.
- Aplique políticas de implantação com a autorização binária.
- Proteja repositórios em um perímetro de segurança do VPC Service Controls.
- Crie vários repositórios regionais em um único projeto do Google Cloud. Agrupe imagens por equipe ou estágio de desenvolvimento e controle o acesso no nível do repositório.
O Artifact Registry se integra ao Cloud Build e a outros sistemas de entrega contínua e integração contínua para armazenar pacotes das suas versões. Também é possível armazenar dependências confiáveis usadas em versões e implantações.
Gerenciamento de dependências
A proteção da cadeia de suprimentos de software vai além do uso de ferramentas específicas. Os processos e as práticas usados para desenvolver, criar e executar o software também afetam a integridade dele. Para saber mais sobre as práticas recomendadas para dependências, consulte Gerenciamento de dependências
Software Delivery Shield
O Software Delivery Shield é uma solução de segurança completa e totalmente gerenciada da cadeia de suprimentos de software. Ele fornece um conjunto abrangente e modular de recursos e ferramentas nos serviços do Google Cloud que desenvolvedores, DevOps e equipes de segurança podem usar para melhorar a postura de segurança da cadeia de suprimentos de software.
Como parte do Software Delivery Shield, o Artifact Registry oferece:
- Repositórios remotos para armazenar dependências de fontes públicas upstream para que você tenha maior controle sobre elas e possa verificá-las em busca de vulnerabilidades, procedência do build e outras informações de dependência.
- Repositórios virtuais para agrupar repositórios remotos e particulares em um único endpoint. Defina uma prioridade em cada repositório para controlar a ordem de pesquisa ao fazer o download ou instalar um artefato.
É possível visualizar insights de segurança sobre sua postura de segurança, artefatos de build e dependências nos painéis do console do Google Cloud no Cloud Build, Cloud Run e GKE.
Artifact Registry e Container Registry
O Artifact Registry expande os recursos do Container Registry e é o registro de contêineres recomendado para o Google Cloud. Se você usa o Container Registry, saiba mais sobre como fazer a transição do Container Registry para aproveitar os recursos novos e aprimorados.
A seguir
- Guia de início rápido do Docker
- Guia de início rápido do Go
- Guia de início rápido do Helm
- Guia de início rápido do Java
- Guia de início rápido do Node.js
- Guia de início rápido do Python
- Saiba mais sobre o Software Delivery Shield.
- Leia nossos recursos sobre o DevOps e conheça o programa de pesquisa DevOps Research and Assessment (DORA).