Artifact Registry ist der empfohlene Dienst zum Verwalten von Container-Images. Container Registry wird weiterhin unterstützt, erhält aber nur kritische Sicherheitsupdates. Informationen zur Umstellung auf Artifact Registry.

Deployments schützen

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Die Binärautorisierung ist ein Google Cloud-Dienst, der zur Durchsetzung der Sicherheitsrichtlinien bei der Bereitstellung Google Kubernetes Engine (GKE) und Anthos-Cluster auf VMware finden Sie weitere Informationen. Es unterstützt Container-Images in Container Registry, Artifact Registry und anderen Container-Image-Registrys.

Zum Zeitpunkt des Deployments kann die Binärautorisierung mithilfe von Signaturen namens Attestierungen feststellen, ob ein Prozess zuvor abgeschlossen wurde. Sie können die Binärautorisierung beispielsweise für Folgendes verwenden:

  • Prüfen, ob ein Container-Image von einem bestimmten Build-System oder einer CI-Pipeline (Continuous Integration) erstellt wurde.
  • Prüfen Sie, ob ein Container-Image mit einer Signaturrichtlinie für Sicherheitslücken kompatibel ist.
  • Prüfen Sie, ob ein Container-Image die Kriterien für das Hochstufen in die nächste Bereitstellungsumgebung erfüllt, z. B. Entwicklung zu QA.

Informationen zur Verwendung der Binärautorisierung finden Sie in der Dokumentation zur Binärautorisierung.