Binary Authorization を使用してデプロイを保護する

Binary Authorization は、Google Cloud がサポートするコンテナベースのプラットフォームにデプロイされたコンテナに一連のルール(ポリシー)を適用することで、ソフトウェア サプライ チェーンのセキュリティを提供する Google Cloud サービスです。このサービスでは、これらのルールセットに基づいてコンテナのデプロイを許可またはブロックします。

また、Binary Authorization では、デプロイされた各コンテナがポリシーを確実に遵守していることを確認するために、継続的な検証が行われます。

Cloud Deploy と Binary Authorization には直接統合されていませんが、これらを組み合わせて使用することで、ソフトウェア配信プロセスを保護できます。

デプロイ可能なイメージに対して Binary Authorization ができること

デプロイ時に、Binary Authorization は証明書を使用してプロセスがすでに完了したかどうかを判断できます。Binary Authorization の用途の例をいくつか示します。

  • コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション パイプラインによってビルドされていることを確認します。

  • コンテナ イメージが脆弱性署名ポリシーを遵守していることを確認する。

  • コンテナ イメージが次の昇格基準に昇格していることを確認する。

次のステップ