A autorização binária é um serviço do Google Cloud que fornece a aplicação de políticas de segurança no momento da implantação para o Google Kubernetes Engine (GKE) e o Google Distributed Cloud. Ele tem suporte a imagens de contêineres no Container Registry, no Artifact Registry e em outros registros de imagens de contêineres.
No momento da implantação, a autorização binária pode usar assinaturas chamadas atestados para determinar que um processo foi concluído anteriormente. Por exemplo, você pode usar a autorização binária para:
- verificar se uma imagem de contêiner foi criada por um sistema de compilação específico ou um pipeline de integração contínua (CI);
- conferir se uma imagem de contêiner está em conformidade com uma política de assinatura de vulnerabilidades;
- verificar se uma imagem de contêiner transmite os critérios de promoção para o próximo ambiente de implantação, por exemplo, do desenvolvimento para o controle de qualidade.
Para saber como usar a autorização binária, consulte a documentação dela.