使用 Binary Authorization 保护部署

Binary Authorization 是一种 Google Cloud 服务,通过对在 Google Cloud 支持的基于容器的平台上部署的容器应用一组规则(政策)来提供软件供应链安全性。该服务根据这组规则允许或阻止部署这些容器。

此外,Binary Authorization 还提供持续验证,以确保每个已部署的容器继续符合政策。

Google Cloud Deploy 与 Binary Authorization 之间没有直接集成,但您可以同时使用它们来帮助保护软件交付流程。

Binary Authorization 可为可部署映像执行的操作

在部署时,Binary Authorization 可以使用证明来确定该过程已完成。以下是一些可使用 Binary Authorization 来执行的操作的示例:

  • 验证容器映像是否是由特定构建系统或持续集成流水线构建的。

  • 验证容器映像是否符合漏洞签名政策。

  • 验证容器映像是否将提升条件传递到下一个目标。

后续步骤