Proteggere i deployment utilizzando Autorizzazione binaria
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Autorizzazione binaria è un Google Cloud servizio che
fornisce la sicurezza della catena di fornitura del software applicando un insieme di regole
(criteri) ai container
implementati su una Google Cloud
piattaforma basata su container supportata.
Il servizio consente o blocca il deployment di questi container in base a questo insieme di regole.
Inoltre, l'autorizzazione binaria fornisce la convalida continua per garantire che ogni contenitore di cui è stato eseguito il deployment continui a rispettare i criteri.
Non esiste un'integrazione diretta tra Cloud Deploy e
l'autorizzazione binaria, ma puoi utilizzarli insieme per contribuire a proteggere il
processo di distribuzione del software.
Cosa può fare Autorizzazione binaria per le immagini di cui è possibile eseguire il deployment
Al momento del deployment, Autorizzazione binaria può utilizzare le attestazioni per determinare che una procedura è stata completata in precedenza. Ecco alcuni esempi di
per cosa puoi utilizzare l'autorizzazione binaria:
Verifica che un'immagine container sia stata creata da un sistema di compilazione o da una pipeline di integrazione continua specifici.
Verifica che un'immagine del contenitore sia conforme alle norme relative alla firma delle vulnerabilità.
Verifica che un'immagine del contenitore soddisfi i criteri per la promozione al target successivo.
Passaggi successivi
Scopri di più su come utilizzare Autorizzazione binaria per contribuire a garantire l'integrità delle immagini container.
Prova un tutorial per GKE per configurare e testare un criterio di Autorizzazione binaria che richiede attestazioni.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-03 UTC."],[[["\u003cp\u003eBinary Authorization is a Google Cloud service that enhances software supply-chain security by enforcing rules on container deployments.\u003c/p\u003e\n"],["\u003cp\u003eThe service permits or denies container deployment based on a set of predefined rules, known as a policy.\u003c/p\u003e\n"],["\u003cp\u003eBinary Authorization offers continuous validation to ensure deployed containers remain compliant with the established policy.\u003c/p\u003e\n"],["\u003cp\u003eAt deploy time, Binary Authorization can leverage attestations to confirm the completion of previous processes, such as verifying the build source or compliance with vulnerability signing policy.\u003c/p\u003e\n"],["\u003cp\u003eAlthough there is no direct integration with Cloud Deploy, Binary Authorization can be used in conjunction to bolster the security of the software delivery process.\u003c/p\u003e\n"]]],[],null,["# Secure deployments using Binary Authorization\n\n[Binary Authorization](/binary-authorization) is a Google Cloud service that\nprovides software supply-chain security by enforcing a set of rules\n([policy](/binary-authorization/docs/overview#policy_model)) on containers\ndeployed on a Google Cloud\n[supported container-based platform](/binary-authorization/docs/overview#supported_platforms).\nThe service allows or blocks deployment of these containers based on that set of\nrules.\n\nAlso, Binary Authorization provides [continuous validation](/binary-authorization/docs/overview-cv#overview)\nto ensure that each deployed container continues to conform with policy.\n\nThere is no direct integration between Cloud Deploy and\nBinary Authorization, but you can use them together to help secure your\nsoftware delivery process.\n\nWhat Binary Authorization can do for your deployable images\n-----------------------------------------------------------\n\nAt deploy time, Binary Authorization can use [attestations](/binary-authorization/docs/key-concepts#attestations)\nto determine that a process was completed earlier. Here are some examples of\nwhat you can use Binary Authorization for:\n\n- Verify that a container image was built by a specific build system or\n continuous integration pipeline.\n\n- Validate that a container image complies with vulnerability signing policy.\n\n- Verify that a container image passes criteria for promotion to the next target.\n\nWhat's next\n-----------\n\n- Learn more about how to use [Binary Authorization](/binary-authorization/docs)\n to help ensure the integrity of your container images.\n\n- [Try a tutorial](/binary-authorization/docs/getting-started-cli), for\n GKE, to configure and test a Binary Authorization\n policy that requires attestations.\n\n- Learn about the [deployment lifecycle](/binary-authorization/docs/overview#lifecycle),\n in the context of Binary Authorization."]]
