Otorisasi Biner adalah kontrol keamanan berdasarkan waktu deployment untuk memastikan bahwa hanya image container tepercaya yang di-deploy ke resource Cloud Run Anda. Dengan Otorisasi Biner, Anda dapat mewajibkan image untuk ditandatangani oleh otoritas tepercaya selama proses pengembangan, lalu menerapkan validasi tanda tangan saat melakukan deployment. Dengan menerapkan validasi, Anda dapat memperoleh kontrol lebih ketat atas lingkungan container dengan memastikan hanya image terverifikasi yang diintegrasikan ke proses build dan rilis.
Untuk men-deploy fungsi di Cloud Run, administrator kebijakan Otorisasi Biner harus mengonfigurasi kebijakan Otorisasi Biner untuk mengecualikan semua image dari repositori berikut dan subdirektorinya:
REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**
Pelajari cara menyiapkan Otorisasi Biner pada Cloud Run.