Binary Authorization 是一种 Google Cloud 服务,通过对在 Google Cloud 支持的基于容器的平台上部署的容器应用一组规则(政策)来提供软件供应链安全性。该服务根据这组规则允许或阻止部署这些容器。
此外,Binary Authorization 还提供持续验证,以确保每个已部署的容器继续符合政策。
Cloud Deploy 与 Binary Authorization 之间没有直接集成,但您可以将其结合使用,以帮助保护软件交付流程。
Binary Authorization 可为可部署映像执行的操作
在部署时,Binary Authorization 可以使用attestations来确定该过程已完成。以下是一些可使用 Binary Authorization 来执行的操作的示例:
验证容器映像是否是由特定构建系统或持续集成流水线构建的。
验证容器映像是否符合漏洞签名政策。
验证容器映像是否将提升条件传递到下一个目标。
后续步骤
详细了解如何使用 Binary Authorization 来帮助确保容器映像的完整性。
针对 GKE 试用教程以配置和测试要求提供证明的 Binary Authorization 政策。
了解 Binary Authorization 环境中的部署生命周期。