Container Registry wurde verworfen und wird demnächst eingestellt. Ab dem 15. Mai 2024 werden Images für die gcr.io-Domain in Projekten ohne vorherige Container Registry-Nutzung in Artifact Registry gehostet. Container Registry wird am 18. März 2025 eingestellt.

Verwenden Sie Artifact Registry, um mit der Verwaltung von Containern in Google Cloud zu beginnen. Wenn Sie Container Registry verwenden, erfahren Sie hier, wie Sie zu Artifact Registry wechseln, um Ihre Container in Google Cloud zu verwalten.

Weitere Informationen zur Einstellung und Abschaltung finden Sie auf der Seite Eingestellte Produkte und in den Versionshinweisen.

Diese Seite wurde von der Cloud Translation API übersetzt.

Deployments schützen

Die Binärautorisierung ist ein Google Cloud Dienst, der zur Durchsetzung der Sicherheitsrichtlinien bei der Bereitstellung von Google Kubernetes Engine (GKE) und Google Distributed Cloud dient. Es unterstützt Container-Images in Container Registry, Artifact Registry und anderen Container-Image-Registrys.

Zum Zeitpunkt des Deployments kann die Binärautorisierung mithilfe von Signaturen namens Attestierungen feststellen, ob ein Prozess zuvor abgeschlossen wurde. Sie können die Binärautorisierung beispielsweise für Folgendes verwenden:

Prüfen, ob ein Container-Image von einem bestimmten Build-System oder einer CI-Pipeline (Continuous Integration) erstellt wurde.
Prüfen Sie, ob ein Container-Image mit einer Signaturrichtlinie für Sicherheitslücken kompatibel ist.
Prüfen Sie, ob ein Container-Image die Kriterien für das Hochstufen in die nächste Bereitstellungsumgebung erfüllt, z. B. Entwicklung zu QA.

Informationen zur Verwendung der Binärautorisierung finden Sie in der Dokumentation zur Binärautorisierung.