使用二進位授權保護部署作業

二進位授權是 Google Cloud 服務，可在部署於 Google Cloud 支援的容器型平台的容器上強制執行一組規則 (政策)，提供軟體供應鏈安全性。這項服務會根據該組規則允許或封鎖這些容器的部署作業。

此外，二進位授權服務還提供持續驗證功能，確保每個已部署的容器都能持續符合政策。

Cloud Deploy 和二進位授權之間並未直接整合，但您可以將兩者搭配使用，協助保護軟體提交程序。

二進位授權可為可部署的映像檔執行哪些操作

在部署期間，二進位授權可使用認證來判斷先前是否已完成程序。以下列舉幾個可使用二進位授權的範例：

• 確認容器映像檔是由特定建構系統或持續整合管道建構。

• 驗證容器映像檔是否符合安全漏洞簽署政策。

• 驗證容器映像檔是否符合推送至下一個目標的條件。

後續步驟

• 進一步瞭解如何使用二進位授權，確保容器映像檔的完整性。

• 試試 GKE 教學課程，設定並測試需要認證的二進位授權政策。

• 瞭解二進位授權的部署生命週期。