Artifact Registry est un service universel de gestion de packages compatible avec les conteneurs et d'autres formats. Découvrez comment effectuer une transition depuis Container Registry pour plus de flexibilité et de contrôle sur vos artefacts.

Sécuriser les déploiements

L'autorisation binaire est un service Google Cloud qui assure l'application de règles de sécurité lors du déploiement pour Google Kubernetes Engine (GKE) et les clusters Anthos sur VMware. Il est compatible avec les images de conteneur dans Container Registry, Artifact Registry et d'autres registres d'images de conteneurs.

Au moment du déploiement, l'autorisation binaire peut utiliser des signatures appelées attestations afin de déterminer qu'un processus est terminé précédemment. Par exemple, vous pouvez utiliser l'autorisation binaire pour:

  • Vérifiez qu'une image de conteneur a été créée par un système de compilation ou un pipeline d'intégration continue (CI).
  • Vérifiez qu'une image de conteneur est conforme aux règles de signature des failles.
  • Vérifiez qu'une image de conteneur respecte les critères de promotion dans l'environnement de déploiement suivant, par exemple le développement du contrôle qualité.

Pour en savoir plus sur l'utilisation de l'autorisation binaire, consultez la documentation sur l'autorisation binaire.