Otorisasi Biner adalah Google Cloud layanan yang menyediakan keamanan supply chain software dengan menerapkan serangkaian aturan (kebijakan) pada container yang di-deploy di Google Cloud platform berbasis container yang didukung. Layanan mengizinkan atau memblokir deployment penampung ini berdasarkan kumpulan aturan tersebut.
Selain itu, Otorisasi Biner menyediakan validasi berkelanjutan untuk memastikan bahwa setiap penampung yang di-deploy terus mematuhi kebijakan.
Tidak ada integrasi langsung antara Cloud Deploy dan Otorisasi Biner, tetapi Anda dapat menggunakannya bersama untuk membantu mengamankan proses pengiriman software.
Manfaat Otorisasi Biner untuk image yang dapat di-deploy
Pada waktu deployment, Otorisasi Biner dapat menggunakan pengesahan untuk menentukan bahwa proses telah diselesaikan lebih awal. Berikut adalah beberapa contoh tujuan penggunaan Otorisasi Biner:
Pastikan bahwa image container dibuat oleh sistem build atau pipeline continuous integration tertentu.
Validasi bahwa image container mematuhi kebijakan penandatanganan kerentanan.
Pastikan bahwa image container lulus kriteria untuk promosi ke target berikutnya.
Langkah selanjutnya
Pelajari lebih lanjut cara menggunakan Otorisasi Biner untuk membantu memastikan integritas image container Anda.
Coba tutorial, untuk GKE, guna mengonfigurasi dan menguji kebijakan Otorisasi Biner yang memerlukan pengesahan.
Pelajari siklus proses deployment, dalam konteks Otorisasi Biner.