Artifact Registry は、コンテナやその他の形式をサポートするユニバーサル パッケージ管理サービスです。アーティファクトの柔軟性と制御を強化するために、Container Registry からの移行について説明します。

デプロイの保護

Binary Authorization は、Google Kubernetes Engine(GKE)Anthos clusters on VMware のセキュリティ ポリシーのデプロイ時間を適用する Google Cloud サービスです。Container Registry、Artifact Registry、その他のコンテナ イメージ レジストリ内のコンテナ イメージをサポートしています。

デプロイ時に、Binary Authorization は「証明書」の署名を使用して、プロセスがすでに完了済みかを判断できます。たとえば、Binary Authorization を使用して次のことができます。

  • コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション(CI)パイプラインによってビルドされていることを確認します。
  • コンテナ イメージが脆弱性署名ポリシーに準拠していることを確認します。
  • コンテナ イメージが、次のデプロイ環境(QA への開発など)に合格していることを確認します。

Binary Authorization の使用方法については、Binary Authorization ドキュメントをご覧ください。