Autorizzazione binaria è un controllo di sicurezza in fase di deployment che garantisce che solo viene eseguito il deployment delle immagini container nelle tue risorse Cloud Run. Con Autorizzazione binaria, puoi richiedere che le immagini vengano firmate da un fornitore le autorità competenti durante il processo di sviluppo e poi applicare la convalida della firma durante il deployment. Se applichi la convalida, puoi controllare più strettamente l'ambiente dei container assicurando che solo le immagini verificate siano integrate nel processo di build e rilascio.
Per eseguire il deployment delle funzioni in Cloud Run, l'amministratore dei criteri di Autorizzazione binaria deve configurare un criterio di Autorizzazione binaria per esentare tutte le immagini dal seguente repository e dalle relative sottodirectory:
REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**
Scopri come configurare Autorizzazione binaria per Cloud Run.