保護部署作業

二進位授權是一種 Google Cloud 服務,可為 Google Kubernetes Engine (GKE)Google Distributed Cloud 提供部署期間的安全政策強制執行機制。支援 Container Registry、Artifact Registry 和其他容器映像檔註冊資料庫中的容器映像檔。

在部署期間,二進位授權可以使用稱為認證的簽名,判斷先前是否已完成程序。例如,您可以使用二進位授權來執行以下操作:

  • 確認容器映像檔是由特定建構系統或持續整合 (CI) 管道建構而成。
  • 驗證容器映像檔是否符合安全漏洞簽署政策。
  • 驗證容器映像檔是否符合晉升至下一個部署環境的條件,例如從開發階段晉升至品質確保階段。

如要瞭解如何使用二進位授權,請參閱二進位授權說明文件