Binary Authorization は、 Google Kubernetes Engine(GKE)および GKE on VMware向けのセキュリティ ポリシーをデプロイ時に適用する Google Cloud サービスです。Container Registry、Artifact Registry などのコンテナ イメージ レジストリのコンテナ イメージをサポートしています。
デプロイ時に、Binary Authorization は証明書と呼ばれる署名を使用して、プロセスが早期に完了されたことを判断できます。たとえば、Binary Authorization を使用して次のことができます。
- コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション(CI)パイプラインによってビルドされていることを確認します。
- コンテナ イメージが脆弱性署名ポリシーを遵守していることを確認する。
- コンテナ イメージが次のデプロイ環境(デプロイから QA まで)に昇格するための基準を満たしていることを確認する。
Binary Authorization の使用方法については、Binary Authorization のドキュメントをご覧ください。