Sécuriser les déploiements à l'aide de l'autorisation binaire
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
L'autorisation binaire est un Google Cloud service qui sécurise la chaîne d'approvisionnement logicielle en appliquant un ensemble de règles (stratégie) aux conteneurs déployés sur une Google Cloud
plate-forme basée sur des conteneurs compatible.
Le service autorise ou bloque le déploiement de ces conteneurs en fonction de cet ensemble de règles.
De plus, l'autorisation binaire fournit une validation continue pour s'assurer que chaque conteneur déployé continue de respecter les règles.
Il n'existe aucune intégration directe entre Cloud Deploy et l'autorisation binaire, mais vous pouvez les utiliser ensemble pour sécuriser votre processus de livraison de logiciels.
Ce que l'autorisation binaire peut faire pour vos images déployables
Au moment du déploiement, l'autorisation binaire peut utiliser des attestations pour déterminer qu'un processus a été effectué précédemment. Voici quelques exemples d'utilisation de l'autorisation binaire:
Vérifier qu'une image de conteneur a été créée par un système de compilation ou un pipeline d'intégration continue spécifique.
Vérifier qu'une image de conteneur est conforme aux règles de signature des failles.
Vérifier qu'une image de conteneur transmet des critères de promotion à la cible suivante
Étape suivante
Découvrez comment utiliser l'autorisation binaire pour garantir l'intégrité de vos images de conteneur.
Essayez un tutoriel pour GKE afin de configurer et de tester une stratégie d'autorisation binaire exigeant des attestations.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/03 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/03 (UTC)."],[[["\u003cp\u003eBinary Authorization is a Google Cloud service that enhances software supply-chain security by enforcing rules on container deployments.\u003c/p\u003e\n"],["\u003cp\u003eThe service permits or denies container deployment based on a set of predefined rules, known as a policy.\u003c/p\u003e\n"],["\u003cp\u003eBinary Authorization offers continuous validation to ensure deployed containers remain compliant with the established policy.\u003c/p\u003e\n"],["\u003cp\u003eAt deploy time, Binary Authorization can leverage attestations to confirm the completion of previous processes, such as verifying the build source or compliance with vulnerability signing policy.\u003c/p\u003e\n"],["\u003cp\u003eAlthough there is no direct integration with Cloud Deploy, Binary Authorization can be used in conjunction to bolster the security of the software delivery process.\u003c/p\u003e\n"]]],[],null,["# Secure deployments using Binary Authorization\n\n[Binary Authorization](/binary-authorization) is a Google Cloud service that\nprovides software supply-chain security by enforcing a set of rules\n([policy](/binary-authorization/docs/overview#policy_model)) on containers\ndeployed on a Google Cloud\n[supported container-based platform](/binary-authorization/docs/overview#supported_platforms).\nThe service allows or blocks deployment of these containers based on that set of\nrules.\n\nAlso, Binary Authorization provides [continuous validation](/binary-authorization/docs/overview-cv#overview)\nto ensure that each deployed container continues to conform with policy.\n\nThere is no direct integration between Cloud Deploy and\nBinary Authorization, but you can use them together to help secure your\nsoftware delivery process.\n\nWhat Binary Authorization can do for your deployable images\n-----------------------------------------------------------\n\nAt deploy time, Binary Authorization can use [attestations](/binary-authorization/docs/key-concepts#attestations)\nto determine that a process was completed earlier. Here are some examples of\nwhat you can use Binary Authorization for:\n\n- Verify that a container image was built by a specific build system or\n continuous integration pipeline.\n\n- Validate that a container image complies with vulnerability signing policy.\n\n- Verify that a container image passes criteria for promotion to the next target.\n\nWhat's next\n-----------\n\n- Learn more about how to use [Binary Authorization](/binary-authorization/docs)\n to help ensure the integrity of your container images.\n\n- [Try a tutorial](/binary-authorization/docs/getting-started-cli), for\n GKE, to configure and test a Binary Authorization\n policy that requires attestations.\n\n- Learn about the [deployment lifecycle](/binary-authorization/docs/overview#lifecycle),\n in the context of Binary Authorization."]]
