La autorización binaria es un servicio de Google Cloud que proporciona seguridad para la cadena de suministro de software mediante la aplicación de un conjunto de reglas (política) en contenedores implementados en una plataforma basada en contenedores compatible de Google Cloud. El servicio permite o bloquea la implementación de estos contenedores en función de ese conjunto de reglas.
Además, la autorización binaria proporciona validación continua para garantizar que cada contenedor implementado siga cumpliendo con la política.
No existe una integración directa entre Cloud Deploy y la autorización binaria, pero puedes usarlas en conjunto para ayudar a proteger el proceso de entrega de software.
¿Qué puede hacer la autorización binaria por las imágenes implementables?
En el momento de la implementación, la autorización binaria puede usar attestations para determinar si un proceso se completó antes. Estos son algunos ejemplos de lo que puedes usar en la autorización binaria:
Verificar que se haya compilado una imagen de contenedor mediante un sistema de compilación específico o una canalización de integración continua.
Validar que una imagen de contenedor cumpla con la política de firma de vulnerabilidades.
Verificar que una imagen de contenedor pase los criterios para ascender al siguiente destino.
¿Qué sigue?
Obtén más información para usar la autorización binaria a fin de garantizar la integridad de las imágenes de contenedor.
Prueba un instructivo para GKE a fin de configurar y probar una política de autorización binaria que requiera certificaciones.
Obtén información sobre el ciclo de vida de la implementación en el contexto de la autorización binaria.