Proteger implantações usando a autorização binária
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
A autorização binária é um Google Cloud serviço que
oferece segurança da cadeia de suprimentos de software aplicando um conjunto de regras
(política) em contêineres
implantados em uma Google Cloud
plataforma baseada em contêineres com suporte.
O serviço permite ou bloqueia a implantação desses contêineres com base nesse conjunto de regras.
Além disso, a autorização binária oferece validação contínua para garantir que cada contêiner implantado continue em conformidade com a política.
Não há integração direta entre o Cloud Deploy e a autorização binária, mas é possível usá-los juntos para proteger o processo de entrega de software.
O que a autorização binária pode fazer pelas suas imagens implantáveis
No momento da implantação, a autorização binária pode usar atestados
para determinar que um processo foi concluído anteriormente. Veja alguns exemplos do
que você pode usar para autorização binária:
verificar se uma imagem de contêiner foi criada por um sistema de compilação específico ou
um pipeline de integração contínua;
conferir se uma imagem de contêiner está em conformidade com a política de assinatura de vulnerabilidades;
verificar se uma imagem de contêiner transmite os critérios de promoção para a próxima segmentação.
A seguir
Saiba mais sobre como usar a autorização binária
para ajudar a garantir a integridade das imagens de contêiner.
Teste um tutorial para o GKE sobre como configurar e testar uma política de autorização binária que exija atestados.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-03 UTC."],[[["\u003cp\u003eBinary Authorization is a Google Cloud service that enhances software supply-chain security by enforcing rules on container deployments.\u003c/p\u003e\n"],["\u003cp\u003eThe service permits or denies container deployment based on a set of predefined rules, known as a policy.\u003c/p\u003e\n"],["\u003cp\u003eBinary Authorization offers continuous validation to ensure deployed containers remain compliant with the established policy.\u003c/p\u003e\n"],["\u003cp\u003eAt deploy time, Binary Authorization can leverage attestations to confirm the completion of previous processes, such as verifying the build source or compliance with vulnerability signing policy.\u003c/p\u003e\n"],["\u003cp\u003eAlthough there is no direct integration with Cloud Deploy, Binary Authorization can be used in conjunction to bolster the security of the software delivery process.\u003c/p\u003e\n"]]],[],null,["# Secure deployments using Binary Authorization\n\n[Binary Authorization](/binary-authorization) is a Google Cloud service that\nprovides software supply-chain security by enforcing a set of rules\n([policy](/binary-authorization/docs/overview#policy_model)) on containers\ndeployed on a Google Cloud\n[supported container-based platform](/binary-authorization/docs/overview#supported_platforms).\nThe service allows or blocks deployment of these containers based on that set of\nrules.\n\nAlso, Binary Authorization provides [continuous validation](/binary-authorization/docs/overview-cv#overview)\nto ensure that each deployed container continues to conform with policy.\n\nThere is no direct integration between Cloud Deploy and\nBinary Authorization, but you can use them together to help secure your\nsoftware delivery process.\n\nWhat Binary Authorization can do for your deployable images\n-----------------------------------------------------------\n\nAt deploy time, Binary Authorization can use [attestations](/binary-authorization/docs/key-concepts#attestations)\nto determine that a process was completed earlier. Here are some examples of\nwhat you can use Binary Authorization for:\n\n- Verify that a container image was built by a specific build system or\n continuous integration pipeline.\n\n- Validate that a container image complies with vulnerability signing policy.\n\n- Verify that a container image passes criteria for promotion to the next target.\n\nWhat's next\n-----------\n\n- Learn more about how to use [Binary Authorization](/binary-authorization/docs)\n to help ensure the integrity of your container images.\n\n- [Try a tutorial](/binary-authorization/docs/getting-started-cli), for\n GKE, to configure and test a Binary Authorization\n policy that requires attestations.\n\n- Learn about the [deployment lifecycle](/binary-authorization/docs/overview#lifecycle),\n in the context of Binary Authorization."]]
