Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
La autorización binaria es un Google Cloud servicio que
proporciona seguridad en la cadena de suministro de software aplicando un conjunto de reglas
(políticas) a los contenedores
desplegados en una Google Cloud
plataforma basada en contenedores compatible.
El servicio permite o bloquea el despliegue de estos contenedores en función de ese conjunto de reglas.
Además, la autorización binaria ofrece validación continua para asegurarse de que cada contenedor desplegado sigue cumpliendo la política.
No hay una integración directa entre Cloud Deploy y Autorización binaria, pero puedes usarlos juntos para proteger tu proceso de entrega de software.
Qué puede hacer la autorización binaria por tus imágenes desplegables
En el momento de la implementación, la autorización binaria puede usar atestaciones
para determinar que se ha completado un proceso anteriormente. Estos son algunos ejemplos de lo que puedes hacer con la autorización binaria:
Verifica que un sistema de compilación o una canalización de integración continua específicos hayan compilado una imagen de contenedor.
Valida que una imagen de contenedor cumpla la política de firma de vulnerabilidades.
Verifica que una imagen de contenedor cumple los criterios para ascender al siguiente objetivo.
Siguientes pasos
Consulta más información sobre cómo usar la autorización binaria para garantizar la integridad de tus imágenes de contenedor.
Prueba un tutorial de GKE para configurar y probar una política de autorización binaria que requiera atestaciones.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-21 (UTC)."],[[["\u003cp\u003eBinary Authorization is a Google Cloud service that enhances software supply-chain security by enforcing rules on container deployments.\u003c/p\u003e\n"],["\u003cp\u003eThe service permits or denies container deployment based on a set of predefined rules, known as a policy.\u003c/p\u003e\n"],["\u003cp\u003eBinary Authorization offers continuous validation to ensure deployed containers remain compliant with the established policy.\u003c/p\u003e\n"],["\u003cp\u003eAt deploy time, Binary Authorization can leverage attestations to confirm the completion of previous processes, such as verifying the build source or compliance with vulnerability signing policy.\u003c/p\u003e\n"],["\u003cp\u003eAlthough there is no direct integration with Cloud Deploy, Binary Authorization can be used in conjunction to bolster the security of the software delivery process.\u003c/p\u003e\n"]]],[],null,["# Secure deployments using Binary Authorization\n\n[Binary Authorization](/binary-authorization) is a Google Cloud service that\nprovides software supply-chain security by enforcing a set of rules\n([policy](/binary-authorization/docs/overview#policy_model)) on containers\ndeployed on a Google Cloud\n[supported container-based platform](/binary-authorization/docs/overview#supported_platforms).\nThe service allows or blocks deployment of these containers based on that set of\nrules.\n\nAlso, Binary Authorization provides [continuous validation](/binary-authorization/docs/overview-cv#overview)\nto ensure that each deployed container continues to conform with policy.\n\nThere is no direct integration between Cloud Deploy and\nBinary Authorization, but you can use them together to help secure your\nsoftware delivery process.\n\nWhat Binary Authorization can do for your deployable images\n-----------------------------------------------------------\n\nAt deploy time, Binary Authorization can use [attestations](/binary-authorization/docs/key-concepts#attestations)\nto determine that a process was completed earlier. Here are some examples of\nwhat you can use Binary Authorization for:\n\n- Verify that a container image was built by a specific build system or\n continuous integration pipeline.\n\n- Validate that a container image complies with vulnerability signing policy.\n\n- Verify that a container image passes criteria for promotion to the next target.\n\nWhat's next\n-----------\n\n- Learn more about how to use [Binary Authorization](/binary-authorization/docs)\n to help ensure the integrity of your container images.\n\n- [Try a tutorial](/binary-authorization/docs/getting-started-cli), for\n GKE, to configure and test a Binary Authorization\n policy that requires attestations.\n\n- Learn about the [deployment lifecycle](/binary-authorization/docs/overview#lifecycle),\n in the context of Binary Authorization."]]
