Container Registry は非推奨で、提供終了となります。2024 年 5 月 15 日より、Container Registry の使用歴がないプロジェクトでは、Artifact Registry が gcr.io ドメインのイメージをホストします。2025 年 3 月 18 日以降、Container Registry は提供終了となります。

Google Cloud でコンテナの管理を始めるには、Artifact Registry を使用してください。Container Registry を使用している場合は、Artifact Registry に移行して Google Cloud でコンテナを管理する方法をご確認ください。

サポート終了とシャットダウンの詳細については、サポート終了ページとリリースノートをご覧ください。

デプロイの保護

Binary Authorization は、Google Kubernetes Engine（GKE）および Google Distributed Cloud に対して、デプロイ時にセキュリティポリシーを適用する Google Cloud サービスです。Container Registry、Artifact Registry、その他のコンテナイメージレジストリのコンテナイメージをサポートします。

デプロイ時に、Binary Authorization は証明書と呼ばれる署名を使用して、プロセスが早期に完了されたことを判断できます。たとえば、Binary Authorization を使用して次のことができます。

コンテナイメージが、特定のビルドシステムまたは継続的インテグレーション（CI）パイプラインによってビルドされていることを確認します。
コンテナイメージが脆弱性署名ポリシーを遵守していることを確認する。
コンテナイメージが次のデプロイ環境（デプロイから QA まで）に昇格するための基準を満たしていることを確認する。

Binary Authorization の使用方法については、Binary Authorization のドキュメントをご覧ください。

デプロイの保護 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

デプロイの保護