Die Binärautorisierung ist ein Google Cloud-Dienst, der Softwarelieferkettensicherheit durch Erzwingen einer Reihe von Regeln (Richtlinie) für Container bereitstellt, die auf einer von Google Cloud unterstützten containerbasierten Plattform bereitgestellt werden. Der Dienst erlaubt oder blockiert die Bereitstellung dieser Container basierend auf diesen Regeln.
Außerdem bietet die Binärautorisierung eine kontinuierliche Validierung, damit jeder bereitgestellte Container weiterhin der Richtlinie entspricht.
Es gibt keine direkte Verknüpfung zwischen Cloud Deploy und Binärautorisierung, aber Sie können sie gemeinsam verwenden, um Ihren Softwarebereitstellungsprozess abzusichern.
Was kann die Binärautorisierung für die bereitstellbaren Images tun?
Zum Zeitpunkt des Deployments kann die Binärautorisierung mithilfe von attestations feststellen, ob ein Prozess zuvor abgeschlossen wurde. Im Folgenden finden Sie einige Beispiele für die Verwendung der Binärautorisierung für:
Prüfen, ob ein Container-Image von einem bestimmten Build-System oder einer CI-Pipeline (Continuous Integration) erstellt wurde.
Prüfen, ob ein Container-Image der Signaturrichtlinie für Sicherheitslücken entspricht.
Prüfen, ob ein Container-Image die Kriterien für das Hochstufen zum nächsten Ziel übergibt.
Nächste Schritte
Weitere Informationen zur Verwendung von Binärautorisierung, um die Integrität der Container-Images zu gewährleisten.
Anleitung für GKE zum Konfigurieren und Testen einer Richtlinie für Binärautorisierungen, die Attestierungen erfordert.
Weitere Informationen zum Bereitstellungslebenszyklus im Kontext der Binärautorisierung.