Binary Authorization은 Google Kubernetes Engine(GKE) 및 Google Distributed Cloud에 대한 보안 정책의 배포-시간 시행을 제공하는 Google Cloud 서비스입니다. Container Registry, Artifact Registry, 기타 컨테이너 이미지 레지스트리에서 컨테이너 이미지를 지원합니다.
Binary Authorization은 배포 시에 증명이라고 하는 서명을 사용하여 프로세스가 이전에 완료되었는지 확인할 수 있습니다. 예를 들어 Binary Authorization을 사용하여 다음을 수행할 수 있습니다.
- 컨테이너 이미지가 특정 빌드 시스템이나 지속적 통합(CI) 파이프라인에서 빌드되었는지 확인합니다.
- 컨테이너 이미지가 취약점 서명 정책을 준수하는지 확인합니다.
- 컨테이너 이미지가 QA로의 개발과 같은 다음 배포 환경으로 승격하기 위한 기준을 통과하는지 확인합니다.
Binary Authorization 사용에 대한 자세한 내용은 Binary Authorization 문서를 참조하세요.