Binary Authorization을 사용한 배포 보호

Binary Authorization은 Google Cloud 지원 컨테이너 기반 플랫폼에 배포된 컨테이너에 일련의 규칙(정책)을 적용하여 소프트웨어 공급망 보안을 제공하는 Google Cloud 서비스입니다. 이 서비스는 일련의 규칙을 기준으로 이러한 컨테이너의 배포를 허용하거나 차단합니다.

또한 Binary Authorization은 각 배포된 컨테이너가 정책을 계속 준수하는지 확인하기 위해 지속적 검증을 제공합니다.

Google Cloud Deploy와 Binary Authorization 사이에는 직접 통합이 없지만 이를 종합해서 소프트웨어 배포 프로세스를 보호할 수 있습니다.

배포 가능한 이미지에 대한 Binary Authorization 기능

배포 시 Binary Authorization은 증명을 사용해서 이전에 프로세스가 완료되었는지 확인할 수 있습니다. Binary Authorization을 사용할 수 있는 몇 가지 예시는 다음과 같습니다.

  • 컨테이너 이미지가 특정 빌드 시스템이나 지속적 통합 파이프라인에서 빌드되었는지 확인합니다.

  • 컨테이너 이미지가 취약점 서명 정책을 준수하는지 확인합니다.

  • 컨테이너 이미지가 다음 대상으로의 승격 기준을 통과하는지 확인합니다.

다음 단계