Die Binärautorisierung ist ein Google Cloud-Dienst, der zur Durchsetzung der Sicherheitsrichtlinien bei der Bereitstellung Google Kubernetes Engine (GKE) und Anthos-Cluster auf VMware finden Sie weitere Informationen. Es unterstützt Container-Images in Container Registry, Artifact Registry und anderen Container-Image-Registrys.
Zum Zeitpunkt des Deployments kann die Binärautorisierung mithilfe von Signaturen namens Attestierungen feststellen, ob ein Prozess zuvor abgeschlossen wurde. Sie können die Binärautorisierung beispielsweise für Folgendes verwenden:
- Prüfen, ob ein Container-Image von einem bestimmten Build-System oder einer CI-Pipeline (Continuous Integration) erstellt wurde.
- Prüfen Sie, ob ein Container-Image mit einer Signaturrichtlinie für Sicherheitslücken kompatibel ist.
- Prüfen Sie, ob ein Container-Image die Kriterien für das Hochstufen in die nächste Bereitstellungsumgebung erfüllt, z. B. Entwicklung zu QA.
Informationen zur Verwendung der Binärautorisierung finden Sie in der Dokumentation zur Binärautorisierung.