デプロイの保護
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Binary Authorization は、Google Kubernetes Engine(GKE)、Cloud Run、Google Distributed Cloud などのサポート対象の Google Cloud 環境に対して、デプロイ時にセキュリティ ポリシーを適用する Google Cloud サービスです。Artifact Registry と他のコンテナ イメージ レジストリのコンテナ イメージをサポートします。
デプロイ時に、Binary Authorization は証明書と呼ばれる署名を使用して、プロセスが早期に完了されたことを判断できます。たとえば、Binary Authorization を使用して次のことができます。
- コンテナ イメージが、特定のビルドシステムまたは継続的インテグレーション(CI)パイプラインによってビルドされていることを確認します。
- コンテナ イメージが脆弱性署名ポリシーを遵守していることを確認する。
- コンテナ イメージが次のデプロイ環境(デプロイから QA まで)に昇格するための基準を満たしていることを確認する。
Binary Authorization の使用方法については、Binary Authorization のドキュメントをご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-07-18 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]