La autorización binaria es un Google Cloud servicio que proporciona seguridad de la cadena de suministro de software mediante la aplicación de un conjunto de reglas (política) en los contenedores implementados en una Google Cloud plataforma basada en contenedores compatible. El servicio permite o bloquea la implementación de estos contenedores según ese conjunto de reglas.
Además, la autorización binaria proporciona validación continua para garantizar que cada contenedor implementado siga cumpliendo con la política.
No existe una integración directa entre Cloud Deploy y la autorización binaria, pero puedes usarlas en conjunto para proteger el proceso de entrega de software.
¿Qué puede hacer la autorización binaria por las imágenes implementables?
En el momento de la implementación, la autorización binaria puede usar certificaciones para determinar que un proceso se completó antes. Estos son algunos ejemplos de para qué puedes usar la Autorización binaria:
Verificar que se haya compilado una imagen de contenedor mediante un sistema de compilación específico o una canalización de integración continua.
Validar que una imagen de contenedor cumpla con la política de firma de vulnerabilidades.
Verificar que una imagen de contenedor pase los criterios para ascender al siguiente destino.
¿Qué sigue?
Obtén más información para usar la autorización binaria a fin de garantizar la integridad de las imágenes de contenedor.
Prueba un instructivo para GKE para configurar y probar una política de autorización binaria que requiera certificaciones.
Obtén información sobre el ciclo de vida de la implementación en el contexto de la autorización binaria.