デプロイの保護

Binary Authorization は、Google Kubernetes Engine(GKE)および Google Distributed Cloud に対して、デプロイ時にセキュリティ ポリシーを適用する Google Cloud サービスです。Container Registry、Artifact Registry、その他のコンテナ イメージ レジストリのコンテナ イメージをサポートします。

デプロイ時に、Binary Authorization は証明書と呼ばれる署名を使用して、プロセスが早期に完了されたことを判断できます。たとえば、Binary Authorization を使用して次のことができます。

  • コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション(CI)パイプラインによってビルドされていることを確認します。
  • コンテナ イメージが脆弱性署名ポリシーを遵守していることを確認する。
  • コンテナ イメージが次のデプロイ環境(デプロイから QA まで)に昇格するための基準を満たしていることを確認する。

Binary Authorization の使用方法については、Binary Authorization のドキュメントをご覧ください。