Binary Authorization을 사용한 배포 보호

Binary Authorization은 Google Cloud Google Cloud지원 컨테이너 기반 플랫폼에 배포된 컨테이너에 일련의 규칙(정책)을 적용하여 소프트웨어 공급망 보안을 제공하는 서비스입니다. 이 서비스는 일련의 규칙을 기준으로 이러한 컨테이너의 배포를 허용하거나 차단합니다.

또한 Binary Authorization은 각 배포된 컨테이너가 정책을 계속 준수하는지 확인하기 위해 지속적 검증을 제공합니다.

Cloud Deploy와 Binary Authorization 사이에는 직접 통합이 없지만 이를 종합해서 소프트웨어 배포 프로세스를 보호할 수 있습니다.

배포 가능한 이미지에 대한 Binary Authorization 기능

배포 시 Binary Authorization은 증명을 사용해서 이전에 프로세스가 완료되었는지 확인할 수 있습니다. Binary Authorization을 사용할 수 있는 몇 가지 예시는 다음과 같습니다.

• 컨테이너 이미지가 특정 빌드 시스템이나 지속적 통합 파이프라인에서 빌드되었는지 확인합니다.

• 컨테이너 이미지가 취약점 서명 정책을 준수하는지 확인합니다.

• 컨테이너 이미지가 다음 대상으로의 승격 기준을 통과하는지 확인합니다.

다음 단계

• Binary Authorization을 사용하여 컨테이너 이미지의 무결성을 확인하는 방법 알아보기

• GKE에 대해 증명이 필요한 Binary Authorization 정책을 구성하고 테스트하기 위한 튜토리얼 사용해 보기

• Binary Authorization 컨텍스트에서 배포 수명 주기 알아보기