Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Die Binärautorisierung ist ein Google Cloud Dienst, der Softwarelieferkettensicherheit durch Erzwingen einer Reihe von Regeln (Richtlinie) für Container bereitstellt, die auf einer Google Cloud
unterstützten containerbasierten Plattform bereitgestellt werden.
Der Dienst erlaubt oder blockiert die Bereitstellung dieser Container basierend auf diesen Regeln.
Außerdem bietet die Binärautorisierung eine kontinuierliche Validierung, damit jeder bereitgestellte Container weiterhin der Richtlinie entspricht.
Es gibt keine direkte Integration zwischen Cloud Deploy und der Binärautorisierung, Sie können sie jedoch zusammen verwenden, um Ihren Softwarebereitstellungsprozess zu sichern.
Was kann die Binärautorisierung für die bereitstellbaren Images tun?
Zum Zeitpunkt des Deployments kann die Binärautorisierung mithilfe von Attestierungen feststellen, ob ein Prozess zuvor abgeschlossen wurde. Im Folgenden finden Sie einige Beispiele für die Verwendung der Binärautorisierung für:
Prüfen, ob ein Container-Image von einem bestimmten Build-System oder einer CI-Pipeline (Continuous Integration) erstellt wurde.
Prüfen, ob ein Container-Image der Signaturrichtlinie für Sicherheitslücken entspricht.
Prüfen, ob ein Container-Image die Kriterien für das Hochstufen zum nächsten Ziel übergibt.
Nächste Schritte
Weitere Informationen zur Verwendung von Binärautorisierung, um die Integrität der Container-Images zu gewährleisten.
Anleitung für GKE zum Konfigurieren und Testen einer Richtlinie für Binärautorisierungen, die Attestierungen erfordert.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-03 (UTC)."],[[["\u003cp\u003eBinary Authorization is a Google Cloud service that enhances software supply-chain security by enforcing rules on container deployments.\u003c/p\u003e\n"],["\u003cp\u003eThe service permits or denies container deployment based on a set of predefined rules, known as a policy.\u003c/p\u003e\n"],["\u003cp\u003eBinary Authorization offers continuous validation to ensure deployed containers remain compliant with the established policy.\u003c/p\u003e\n"],["\u003cp\u003eAt deploy time, Binary Authorization can leverage attestations to confirm the completion of previous processes, such as verifying the build source or compliance with vulnerability signing policy.\u003c/p\u003e\n"],["\u003cp\u003eAlthough there is no direct integration with Cloud Deploy, Binary Authorization can be used in conjunction to bolster the security of the software delivery process.\u003c/p\u003e\n"]]],[],null,["# Secure deployments using Binary Authorization\n\n[Binary Authorization](/binary-authorization) is a Google Cloud service that\nprovides software supply-chain security by enforcing a set of rules\n([policy](/binary-authorization/docs/overview#policy_model)) on containers\ndeployed on a Google Cloud\n[supported container-based platform](/binary-authorization/docs/overview#supported_platforms).\nThe service allows or blocks deployment of these containers based on that set of\nrules.\n\nAlso, Binary Authorization provides [continuous validation](/binary-authorization/docs/overview-cv#overview)\nto ensure that each deployed container continues to conform with policy.\n\nThere is no direct integration between Cloud Deploy and\nBinary Authorization, but you can use them together to help secure your\nsoftware delivery process.\n\nWhat Binary Authorization can do for your deployable images\n-----------------------------------------------------------\n\nAt deploy time, Binary Authorization can use [attestations](/binary-authorization/docs/key-concepts#attestations)\nto determine that a process was completed earlier. Here are some examples of\nwhat you can use Binary Authorization for:\n\n- Verify that a container image was built by a specific build system or\n continuous integration pipeline.\n\n- Validate that a container image complies with vulnerability signing policy.\n\n- Verify that a container image passes criteria for promotion to the next target.\n\nWhat's next\n-----------\n\n- Learn more about how to use [Binary Authorization](/binary-authorization/docs)\n to help ensure the integrity of your container images.\n\n- [Try a tutorial](/binary-authorization/docs/getting-started-cli), for\n GKE, to configure and test a Binary Authorization\n policy that requires attestations.\n\n- Learn about the [deployment lifecycle](/binary-authorization/docs/overview#lifecycle),\n in the context of Binary Authorization."]]