Binary Authorization は、 Google Cloud サポートされているコンテナベースのプラットフォームにデプロイされたコンテナに一連のルール(ポリシー)を適用することで、ソフトウェア サプライ チェーンのセキュリティを提供する Google Cloud サービスです。サービスは、その一連のルールに基づいて、これらのコンテナのデプロイを許可またはブロックします。
また、Binary Authorization は継続的検証を提供し、デプロイされた各コンテナがポリシーに準拠し続けることを保証します。
Cloud Deploy と Binary Authorization の間に直接的な統合はありませんが、これらを併用してソフトウェア デリバリー プロセスを保護できます。
デプロイ可能なイメージに対して Binary Authorization ができること
デプロイ時に、Binary Authorization は証明書を使用して、プロセスが早期に完了されたことを判断できます。Binary Authorization の使用例を次に示します。
コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション パイプラインによってビルドされていることを確認します。
コンテナ イメージが脆弱性署名ポリシーに準拠していることを確認する。
コンテナ イメージが次のターゲットに昇格するための基準を満たしていることを確認する。
次のステップ
Binary Authorization を使用してコンテナ イメージの整合性を確保する方法の詳細を確認する。
証明書を必要とする Binary Authorization ポリシーを構成してテストするために、GKE のチュートリアルを試す。
Binary Authorization のコンテキストで、デプロイ ライフサイクルについて学習する。