La autorización binaria es un servicio de Google Cloud que proporciona la aplicación de políticas de seguridad en el momento de la implementación para Google Kubernetes Engine (GKE) y Google Distributed Cloud. Admite imágenes de contenedor en Container Registry, Artifact Registry y otros registros de imágenes de contenedor.
En el momento de la implementación, la autorización binaria puede usar firmas llamadas certificaciones para determinar que un proceso se completó antes. Por ejemplo, puedes usar la autorización binaria para lo siguiente:
- Verificar que se haya compilado una imagen de contenedor mediante un sistema de compilación específico o una canalización de integración continua (CI)
- Validar que una imagen de contenedor cumpla con la política de firma de vulnerabilidades
- Verificar que una imagen de contenedor pase los criterios para ascender al siguiente entorno de implementación, por ejemplo, del desarrollo al control de calidad
Para obtener información sobre el uso de la autorización binaria, consulta Documentación de autorización binaria.