Visão geral do Artifact Registry

O Artifact Registry permite que você armazene artefatos de forma centralizada e crie dependências como parte de uma experiência integrada do Google Cloud.

Introdução

O Artifact Registry fornece um único local para armazenar e gerenciar pacotes e imagens de contêiner do Docker. É possível:

  • Integre o Artifact Registry aos serviços de CI/CD do Google Cloud ou às ferramentas de CI/CD atuais.
  • Proteja sua cadeia de suprimentos de software.
  • Proteja repositórios em um perímetro de segurança do VPC Service Controls.
  • Crie vários repositórios regionais em um único projeto do Google Cloud. Agrupe imagens por equipe ou estágio de desenvolvimento e controle o acesso no nível do repositório.

O Artifact Registry se integra ao Cloud Build e a outros sistemas de entrega contínua e integração contínua para armazenar pacotes das suas versões. Também é possível armazenar dependências confiáveis usadas em versões e implantações.

Gerenciamento de dependências

A proteção da cadeia de suprimentos de software vai além do uso de ferramentas específicas. Os processos e práticas que você usa para desenvolver, criar e executar o software também afetam a integridade dele. Para saber mais sobre as práticas recomendadas para dependências, consulte Gerenciamento de dependências.

Software Delivery Shield

O Software Delivery Shield é uma solução de segurança de ponta a ponta da cadeia de suprimentos de software totalmente gerenciada. Ele fornece um conjunto abrangente e modular de recursos e ferramentas nos serviços do Google Cloud que os desenvolvedores, as equipes de DevOps e de segurança podem usar para melhorar a postura de segurança da cadeia de suprimentos de software.

Como parte do Software Delivery Shield, o Artifact Registry oferece:

  • Repositórios remotos para armazenar em cache dependências de fontes públicas upstream para que você tenha maior controle sobre elas e possa verificá-las em busca de vulnerabilidades, procedência da compilação e outras informações de dependência.
  • Repositórios virtuais para agrupar repositórios remotos e privados em um único endpoint. Defina uma prioridade em cada repositório para controlar a ordem de pesquisa ao fazer o download ou instalar um artefato.

É possível visualizar insights de segurança sobre sua postura de segurança, artefatos de build e dependências nos painéis do console do Google Cloud no Cloud Build, Cloud Run e GKE.

Disponibilidade do recurso: repositórios remotos e virtuais não estão disponíveis para acesso público. Para acessar esses recursos, consulte a página de solicitação de acesso.

Artifact Registry e Container Registry

O Artifact Registry expande os recursos do Container Registry e é o registro de contêineres recomendado para o Google Cloud. Se você usa o Container Registry, saiba mais sobre a transição dele para aproveitar os recursos novos e aprimorados.

A seguir