Binary Authorization は、Google Cloud がサポートするコンテナベースのプラットフォームにデプロイされたコンテナに一連のルール(ポリシー)を適用することで、ソフトウェア サプライ チェーンのセキュリティを提供する Google Cloud サービスです。このサービスでは、これらのルールセットに基づいてコンテナのデプロイを許可またはブロックします。
また、Binary Authorization では、デプロイされた各コンテナがポリシーを確実に遵守していることを確認するために、継続的な検証が行われます。
Cloud Deploy と Binary Authorization には直接統合されていませんが、これらを組み合わせて使用することで、ソフトウェア配信プロセスを保護できます。
デプロイ可能なイメージに対して Binary Authorization ができること
デプロイ時に、Binary Authorization は証明書を使用してプロセスがすでに完了したかどうかを判断できます。Binary Authorization の用途の例をいくつか示します。
コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション パイプラインによってビルドされていることを確認します。
コンテナ イメージが脆弱性署名ポリシーを遵守していることを確認する。
コンテナ イメージが次の昇格基準に昇格していることを確認する。
次のステップ
Binary Authorization を使用して、コンテナ イメージの整合性を確保する方法を学習します。
証明書を必要とする Binary Authorization ポリシーを構成してテストするために、GKE のチュートリアルを試す。
Binary Authorization のコンテキストで、デプロイのライフサイクルについて学習する。