L'autorisation binaire est un service Google Cloud qui permet l'application forcée de règles de sécurité au moment du déploiement pour Google Kubernetes Engine (GKE) et GKE sur VMware. Elle est compatible avec les images de conteneurs dans Container Registry, Artifact Registry et d'autres registres d'images de conteneurs.
Au moment du déploiement, l'autorisation binaire peut utiliser des signatures appelées "attestations" pour déterminer qu'un processus a été effectué précédemment. Par exemple, vous pouvez utiliser l'autorisation binaire pour :
- Vérifier qu'une image de conteneur a été créée par un système de compilation ou un pipeline d'intégration continue (CI) spécifique.
- Vérifier qu'une image de conteneur est conforme aux règles de signature des failles.
- Vérifier qu'une image de conteneur transmet des critères de promotion à l'environnement de déploiement suivant, par exemple de l'environnement de développement vers l'environnement de contrôle qualité.
Pour en savoir plus sur l'utilisation de l'autorisation binaire, consultez la documentation sur l'autorisation binaire.