Artifact Registry は、コンテナ イメージを管理するための推奨サービスです。Container Registry のサポートは継続されますが、重要なセキュリティ修正のみが適用されます。Artifact Registry への移行については、こちらをご覧ください

デプロイの保護

Binary Authorization は、Google Kubernetes Engine(GKE)Anthos clusters on VMware のセキュリティ ポリシーのデプロイ時間を適用する Google Cloud サービスです。Container Registry、Artifact Registry、その他のコンテナ イメージ レジストリ内のコンテナ イメージをサポートしています。

デプロイ時に、Binary Authorization は「証明書」の署名を使用して、プロセスがすでに完了済みかを判断できます。たとえば、Binary Authorization を使用して次のことができます。

  • コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション(CI)パイプラインによってビルドされていることを確認します。
  • コンテナ イメージが脆弱性署名ポリシーに準拠していることを確認します。
  • コンテナ イメージが、次のデプロイ環境(QA への開発など)に合格していることを確認します。

Binary Authorization の使用方法については、Binary Authorization ドキュメントをご覧ください。