L'autorisation binaire est un service Google Cloud qui fournit une sécurité sur la chaîne d'approvisionnement logicielle en appliquant un ensemble de règles (règle) sur les conteneurs déployés sur une plate-forme compatible de Google Cloud. Le service autorise ou bloque le déploiement de ces conteneurs en fonction de cet ensemble de règles.
De plus, l'autorisation binaire fournit une validation continue permettant de s'assurer que chaque conteneur déployé continue de respecter la stratégie.
Il n'existe pas d'intégration directe entre Cloud Deploy et l'autorisation binaire, mais vous pouvez les utiliser ensemble pour sécuriser votre processus de livraison de logiciels.
Que peut faire l'autorisation binaire pour vos images déployables ?
Au moment du déploiement, l'autorisation binaire peut utiliser des attestations pour déterminer qu'un processus s'est terminé précédemment. Voici quelques exemples d'utilisation de l'autorisation binaire:
Vérifier qu'une image de conteneur a été créée par un système de compilation ou un pipeline d'intégration continue spécifique.
Vérifier qu'une image de conteneur est conforme aux règles de signature des failles.
Vérifiez qu'une image de conteneur transmet les critères de la promotion à la cible suivante.
Étapes suivantes
Découvrez comment utiliser l'autorisation binaire pour garantir l'intégrité de vos images de conteneurs.
Suivez un tutoriel, concernant GKE, pour configurer et tester une stratégie d'autorisation binaire nécessitant des attestations.
Découvrez le cycle de vie de déploiement dans le contexte de l'autorisation binaire.