Artifact Registry ist ein universeller Paketverwaltungsdienst, der Container und andere Formate unterstützt. Mehr über die Umstellung von Container Registry erfahren, um mehr Flexibilität und Kontrolle über Ihre Artefakte zu erhalten

Deployments schützen

Die Binärautorisierung ist ein Google Cloud-Dienst, der die Erzwingung von Bereitstellungsrichtlinien für Google Kubernetes Engine (GKE) und Anthos-Cluster auf VMware. Sie unterstützt Container-Images in Container Registry, Artifact Registry und anderen Container-Image-Registrys.

Zum Zeitpunkt der Bereitstellung kann die Binärautorisierung Signaturen verwenden, die als Attestierungen bezeichnet werden. Damit wird ermittelt, ob ein Prozess bereits abgeschlossen wurde. Mit der Binärautorisierung können Sie beispielsweise

  • Prüfen Sie, ob ein Container-Image von einer bestimmten Build-System- oder CI-Pipeline (Continuous Integration) erstellt wurde.
  • Prüfen Sie, ob ein Container-Image der Richtlinie zur Sicherheit von Sicherheitslücken entspricht.
  • Prüfen Sie, ob ein Container-Image die Kriterien für eine Werbeaktion in der nächsten Bereitstellungsumgebung erfüllt, z. B. Entwicklung der QA.

Weitere Informationen zur Verwendung der Binärautorisierung finden Sie in der Dokumentation zur Binärautorisierung.