Artifact Registry est le service recommandé pour gérer les images de conteneurs. Container Registry demeure compatible, mais ne recevra que les correctifs de sécurité critiques. En savoir plus sur la transition vers Artifact Registry.

Sécuriser les déploiements

L'autorisation binaire est un service Google Cloud qui permet d'appliquer des règles de sécurité lors du déploiement pour Google Kubernetes Engine (GKE) et clusters Anthos on VMware. Elle est compatible avec les images de conteneurs dans Container Registry, Artifact Registry et d'autres registres d'images de conteneurs.

Au moment du déploiement, l'autorisation binaire peut utiliser des signatures appelées "attestations" pour déterminer qu'un processus a été effectué précédemment. Par exemple, vous pouvez utiliser l'autorisation binaire pour :

  • Vérifier qu'une image de conteneur a été créée par un système de compilation ou un pipeline d'intégration continue (CI) spécifique.
  • Vérifier qu'une image de conteneur est conforme aux règles de signature des failles.
  • Vérifier qu'une image de conteneur transmet des critères de promotion à l'environnement de déploiement suivant, par exemple de l'environnement de développement vers l'environnement de contrôle qualité.

Pour en savoir plus sur l'utilisation de l'autorisation binaire, consultez la documentation sur l'autorisation binaire.