Autorizzazione binaria è un servizio Google Cloud che fornisce sicurezza della catena di fornitura del software applicando un insieme di regole (criteri) ai container di cui è stato eseguito il deployment su una piattaforma basata su container supportata da Google Cloud. Il servizio consente o blocca il deployment di questi container in base a questo insieme di regole.
Inoltre, Autorizzazione binaria offre una convalida continua per garantire che ogni container di cui è stato eseguito il deployment continui a essere conforme al criterio.
Non esiste un'integrazione diretta tra Cloud Deploy e Autorizzazione binaria, ma è possibile utilizzarli insieme per proteggere il processo di distribuzione del software.
Che cosa può fare Autorizzazione binaria per le immagini di cui è possibile eseguire il deployment
Al momento del deployment, Autorizzazione binaria può utilizzare gli attestations per determinare che un processo è stato completato in precedenza. Ecco alcuni esempi di ciò per cui puoi utilizzare Autorizzazione binaria:
Verifica che un'immagine container sia stata creata da un sistema di compilazione specifico o da una pipeline di integrazione continua.
Convalida che un'immagine container sia conforme ai criteri di firma delle vulnerabilità.
Verifica che un'immagine container soddisfi i criteri per la promozione al target successivo.
Passaggi successivi
Scopri di più su come utilizzare Autorizzazione binaria per garantire l'integrità delle immagini container.
Prova un tutorial per GKE per configurare e testare un criterio di Autorizzazione binaria che richiede attestazioni.
Scopri di più sul ciclo di vita del deployment nel contesto di Autorizzazione binaria.