Autorizzazione binaria è un servizio Google Cloud che fornisce tempi di deployment dell'applicazione dei criteri di sicurezza per gli ambienti Google Cloud supportati, tra cui Google Kubernetes Engine (GKE), Cloud Run e Google Distributed Cloud. Supporta container in Artifact Registry e in altri registri di immagini container.
Al momento del deployment, Autorizzazione binaria può utilizzare firme chiamate attestazioni per determinare se un processo è stato completato in precedenza. Ad esempio, puoi utilizzare Autorizzazione binaria per:
- Verifica che un'immagine container sia stata creata da un sistema di compilazione specifico una pipeline di integrazione continua (CI).
- Verifica che un'immagine container sia conforme al criterio di firma delle vulnerabilità.
- Verifica che un'immagine container superi i criteri per la promozione alla successiva di deployment, come lo sviluppo fino al QA.
Per saperne di più sull'utilizzo di Autorizzazione binaria, consulta Documentazione di Autorizzazione binaria.