Como proteger implantações usando a autorização binária

A autorização binária é um serviço do Google Cloud que fornece segurança de cadeia de fornecimento de software aplicando um conjunto de regras (política) em contêineres implantados em Uma plataforma compatível com contêineres do Google Cloud. O serviço permite ou bloqueia a implantação desses contêineres com base nesse conjunto de regras.

Além disso, a autorização binária oferece validação contínua para garantir que cada contêiner implantado continue em conformidade com a política.

Não há integração direta entre o Google Cloud Deploy e a autorização binária, mas é possível usá-los juntos para proteger o processo de entrega de software.

O que a autorização binária pode fazer pelas suas imagens implantáveis

No momento da implantação, a autorização binária pode usar atestados para determinar que um processo foi concluído anteriormente. Veja alguns exemplos do que você pode usar para autorização binária:

  • verificar se uma imagem de contêiner foi criada por um sistema de compilação específico ou um pipeline de integração contínua;

  • conferir se uma imagem de contêiner está em conformidade com a política de assinatura de vulnerabilidades;

  • verificar se uma imagem de contêiner transmite os critérios de promoção para a próxima segmentação.

A seguir