A autorização binária é um Google Cloud serviço que oferece segurança da cadeia de abastecimento de software aplicando um conjunto de regras (política) em contentores implementados numa Google Cloud plataforma baseada em contentores suportada. O serviço permite ou bloqueia a implementação destes contentores com base nesse conjunto de regras.
Além disso, a autorização binária oferece validação contínua para garantir que cada contentor implementado continua em conformidade com a política.
Não existe uma integração direta entre o Cloud Deploy e a autorização binária, mas pode usá-los em conjunto para ajudar a proteger o seu processo de entrega de software.
O que a autorização binária pode fazer pelas suas imagens implementáveis
No momento da implementação, a Autorização binária pode usar atestados para determinar que um processo foi concluído anteriormente. Seguem-se alguns exemplos de para que pode usar a autorização binária:
Validar se uma imagem de contentor foi criada por um sistema de compilação específico ou um pipeline de integração contínua.
Valide se uma imagem de contentor está em conformidade com a política de assinatura de vulnerabilidades.
Verificar se uma imagem de contentor cumpre os critérios para promoção ao destino seguinte.
O que se segue?
Saiba como usar a autorização binária para ajudar a garantir a integridade das suas imagens de contentores.
Experimente um tutorial para o GKE para configurar e testar uma política de autorização binária que requer atestações.
Saiba mais sobre o ciclo de vida da implementação no contexto da autorização binária.