Otorisasi Biner adalah layanan Google Cloud yang menyediakan keamanan supply chain software dengan menerapkan serangkaian aturan (kebijakan) pada container yang di-deploy pada platform berbasis container yang didukung oleh Google Cloud. Layanan mengizinkan atau memblokir deployment container ini berdasarkan serangkaian aturan tersebut.
Selain itu, Otorisasi Biner menyediakan validasi terus-menerus untuk memastikan setiap container yang di-deploy terus sesuai dengan kebijakan.
Tidak ada integrasi langsung antara Cloud Deploy dan Otorisasi Biner, tetapi Anda dapat menggunakannya bersama untuk membantu mengamankan proses pengiriman software Anda.
Yang dapat dilakukan Otorisasi Biner untuk image yang dapat di-deploy
Pada waktu deployment, Otorisasi Biner dapat menggunakan attestations untuk menentukan bahwa proses telah diselesaikan sebelumnya. Berikut beberapa contoh penggunaan Otorisasi Biner:
Pastikan bahwa image container dibuat oleh sistem build tertentu atau pipeline continuous integration.
Memvalidasi bahwa image container mematuhi kebijakan penandatanganan kerentanan.
Pastikan bahwa image container lulus kriteria promosi ke target berikutnya.
Langkah selanjutnya
Pelajari lebih lanjut cara menggunakan Otorisasi Biner untuk membantu memastikan integritas image container Anda.
Coba tutorial untuk GKE guna mengonfigurasi dan menguji kebijakan Otorisasi Biner yang memerlukan pengesahan.
Pelajari siklus proses deployment, dalam konteks Otorisasi Biner.