A autorização binária é um Google Cloud serviço que oferece segurança da cadeia de suprimentos de software aplicando um conjunto de regras (política) em contêineres implantados em uma Google Cloud plataforma baseada em contêineres com suporte. O serviço permite ou bloqueia a implantação desses contêineres com base nesse conjunto de regras.
Além disso, a autorização binária oferece validação contínua para garantir que cada contêiner implantado continue em conformidade com a política.
Não há integração direta entre o Cloud Deploy e a autorização binária, mas é possível usá-los juntos para proteger o processo de entrega de software.
O que a autorização binária pode fazer pelas suas imagens implantáveis
No momento da implantação, a autorização binária pode usar atestados para determinar que um processo foi concluído anteriormente. Veja alguns exemplos do que você pode usar para autorização binária:
verificar se uma imagem de contêiner foi criada por um sistema de compilação específico ou um pipeline de integração contínua;
conferir se uma imagem de contêiner está em conformidade com a política de assinatura de vulnerabilidades;
verificar se uma imagem de contêiner transmite os critérios de promoção para a próxima segmentação.
A seguir
Saiba mais sobre como usar a autorização binária para ajudar a garantir a integridade das imagens de contêiner.
Teste um tutorial para o GKE sobre como configurar e testar uma política de autorização binária que exija atestados.
Saiba mais sobre o ciclo de vida da implantação, no contexto da autorização binária.