Artifact Registry は、コンテナ イメージを管理するための推奨サービスです。Container Registry のサポートは継続されますが、重要なセキュリティ修正のみが適用されます。Artifact Registry への移行については、こちらをご覧ください

デプロイの保護

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

Binary Authorization は、 Google Kubernetes Engine(GKE)および Anthos clusters on VMware向けのセキュリティ ポリシーをデプロイ時に適用する Google Cloud サービスです。Container Registry、Artifact Registry、その他のコンテナ イメージ レジストリのコンテナ イメージをサポートしています。

デプロイ時に、Binary Authorization は証明書と呼ばれる署名を使用して、プロセスがすでに完了していることを確認できます。たとえば、Binary Authorization を使用して次のことができます。

  • コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション(CI)パイプラインによってビルドされていることを確認します。
  • コンテナ イメージが脆弱性署名ポリシーを遵守していることを確認する。
  • コンテナ イメージが次のデプロイ環境(デプロイから QA まで)に昇格するための基準を満たしていることを確認する。

Binary Authorization の使用方法については、Binary Authorization のドキュメントをご覧ください。