Container Registry wurde verworfen und wird demnächst eingestellt. Ab dem 15. Mai 2024 werden in Artifact Registry Images für die gcr.io-Domain in Projekten ohne vorherige Container Registry-Nutzung gehostet. Container Registry wird am 18. März 2025 eingestellt.

Verwenden Sie Artifact Registry, um mit der Verwaltung von Containern in Google Cloud zu beginnen. Wenn Sie Container Registry verwenden, erfahren Sie hier, wie Sie zu Artifact Registry wechseln, um Ihre Container in Google Cloud zu verwalten.

Weitere Informationen zur Einstellung und Einstellung finden Sie auf der Seite Einstellungen und in den Versionshinweisen.

Diese Seite wurde von der Cloud Translation API übersetzt.

Deployments schützen

Binärautorisierung ist ein Google Cloud-Dienst, der die Bereitstellungszeit ermöglicht Erzwingung von Sicherheitsrichtlinien für Google Kubernetes Engine (GKE) und Google Distributed Cloud. Es unterstützt Container-Images in Container Registry, Artifact Registry und anderen Container-Image-Registrys.

Zum Zeitpunkt des Deployments kann die Binärautorisierung mithilfe von Signaturen namens Attestierungen feststellen, ob ein Prozess zuvor abgeschlossen wurde. Sie können die Binärautorisierung beispielsweise für Folgendes verwenden:

Prüfen, ob ein Container-Image von einem bestimmten Build-System oder einer CI-Pipeline (Continuous Integration) erstellt wurde.
Prüfen Sie, ob ein Container-Image mit einer Signaturrichtlinie für Sicherheitslücken kompatibel ist.
Prüfen Sie, ob ein Container-Image die Kriterien für das Hochstufen in die nächste Bereitstellungsumgebung erfüllt, z. B. Entwicklung zu QA.

Informationen zur Verwendung der Binärautorisierung finden Sie in der Dokumentation zur Binärautorisierung.