Artifact Registry ist der empfohlene Dienst zum Verwalten von Container-Images. Container Registry wird weiterhin unterstützt, erhält aber nur kritische Sicherheitsupdates. Informationen zur Umstellung auf Artifact Registry.

Deployments schützen

Die Binärautorisierung ist ein Google Cloud-Dienst, der zur Durchsetzung der Sicherheitsrichtlinien bei der Bereitstellung Google Kubernetes Engine (GKE) und Anthos-Cluster auf VMware finden Sie weitere Informationen. Es unterstützt Container-Images in Container Registry, Artifact Registry und anderen Container-Image-Registrys.

Zum Zeitpunkt des Deployments kann die Binärautorisierung mithilfe von Signaturen namens Attestierungen feststellen, ob ein Prozess zuvor abgeschlossen wurde. Sie können die Binärautorisierung beispielsweise für Folgendes verwenden:

  • Prüfen, ob ein Container-Image von einem bestimmten Build-System oder einer CI-Pipeline (Continuous Integration) erstellt wurde.
  • Prüfen Sie, ob ein Container-Image mit einer Signaturrichtlinie für Sicherheitslücken kompatibel ist.
  • Prüfen Sie, ob ein Container-Image die Kriterien für das Hochstufen in die nächste Bereitstellungsumgebung erfüllt, z. B. Entwicklung zu QA.

Informationen zur Verwendung der Binärautorisierung finden Sie in der Dokumentation zur Binärautorisierung.