Binary Authorization은 Google Cloud 지원 컨테이너 기반 플랫폼에 배포된 컨테이너에 일련의 규칙(정책)을 적용하여 소프트웨어 공급망 보안을 제공하는 Google Cloud 서비스입니다. 이 서비스는 일련의 규칙을 기준으로 이러한 컨테이너의 배포를 허용하거나 차단합니다.
또한 Binary Authorization은 각 배포된 컨테이너가 정책을 계속 준수하는지 확인하기 위해 지속적 검증을 제공합니다.
Cloud Deploy와 Binary Authorization 사이에는 직접 통합이 없지만 이를 종합해서 소프트웨어 배포 프로세스를 보호할 수 있습니다.
배포 가능한 이미지에 대한 Binary Authorization 기능
배포 시 Binary Authorization은 증명을 사용해서 이전에 프로세스가 완료되었는지 확인할 수 있습니다. Binary Authorization을 사용할 수 있는 몇 가지 예시는 다음과 같습니다.
컨테이너 이미지가 특정 빌드 시스템이나 지속적 통합 파이프라인에서 빌드되었는지 확인합니다.
컨테이너 이미지가 취약점 서명 정책을 준수하는지 확인합니다.
컨테이너 이미지가 다음 대상으로의 승격 기준을 통과하는지 확인합니다.
다음 단계
Binary Authorization을 사용하여 컨테이너 이미지의 무결성을 확인하는 방법 알아보기
GKE에 대해 증명이 필요한 Binary Authorization 정책을 구성하고 테스트하기 위한 튜토리얼 사용해 보기
Binary Authorization 컨텍스트에서 배포 수명 주기 알아보기