Otorisasi Biner adalah layanan Google Cloud yang menyediakan penerapan kebijakan keamanan pada waktu deployment untuk Google Kubernetes Engine (GKE) dan GKE di VMware. Solusi ini mendukung image container di Container Registry, Artifact Registry, dan registry image container lainnya.
Pada waktu deployment, Otorisasi Biner dapat menggunakan tanda tangan yang disebut pengesahan untuk menentukan bahwa proses telah diselesaikan lebih awal. Misalnya, Anda dapat menggunakan Otorisasi Biner untuk:
- Pastikan bahwa image container dibuat oleh sistem build atau pipeline continuous integration (CI) tertentu.
- Memvalidasi bahwa image container mematuhi kebijakan penandatanganan kerentanan.
- Pastikan bahwa image container lulus kriteria untuk promosi ke lingkungan deployment berikutnya, seperti pengembangan ke UM (Uji Mutu).
Untuk mempelajari penggunaan Otorisasi Biner, lihat dokumentasi Otorisasi Biner.