L'autorisation binaire est un service Google Cloud qui sécurise la chaîne d'approvisionnement logicielle en appliquant un ensemble de règles (stratégie) aux conteneurs déployés sur une plate-forme basée sur des conteneurs compatible avec Google Cloud. Le service autorise ou bloque le déploiement de ces conteneurs en fonction de cet ensemble de règles.
De plus, l'autorisation binaire fournit une validation continue pour s'assurer que chaque conteneur déployé continue de respecter les règles.
Il n'existe aucune intégration directe entre Cloud Deploy et l'autorisation binaire, mais vous pouvez les utiliser ensemble pour sécuriser votre processus de diffusion de logiciels.
Ce que l'autorisation binaire peut faire pour vos images déployables
Au moment du déploiement, l'autorisation binaire peut utiliser des attestations pour déterminer qu'un processus a été effectué précédemment. Voici quelques exemples d'utilisation de l'autorisation binaire:
Vérifier qu'une image de conteneur a été créée par un système de compilation ou un pipeline d'intégration continue spécifique.
Vérifier qu'une image de conteneur est conforme aux règles de signature des failles.
Vérifier qu'une image de conteneur transmet des critères de promotion à la cible suivante
Étape suivante
Découvrez comment utiliser l'autorisation binaire pour garantir l'intégrité de vos images de conteneur.
Essayez un tutoriel pour GKE afin de configurer et de tester une stratégie d'autorisation binaire exigeant des attestations.
Découvrez le cycle de vie du déploiement dans le contexte de l'autorisation binaire.