Binary Authorization은 지원되는 Google Cloud 환경에 대한 배포 시점의 보안 정책 시행을 제공하는 Google Cloud 서비스이며 여기에는 Google Kubernetes Engine(GKE), Cloud Run, Google Distributed Cloud가 포함됩니다. 이 서비스는 Artifact Registry 및 기타 컨테이너 이미지 레지스트리의 컨테이너 이미지를 지원합니다.
Binary Authorization은 배포 시에 증명이라고 하는 서명을 사용하여 프로세스가 이전에 완료되었는지 확인할 수 있습니다. 예를 들어 Binary Authorization을 사용하여 다음을 수행할 수 있습니다.
- 컨테이너 이미지가 특정 빌드 시스템이나 지속적 통합(CI) 파이프라인에서 빌드되었는지 확인합니다.
- 컨테이너 이미지가 취약점 서명 정책을 준수하는지 확인합니다.
- 컨테이너 이미지가 QA로의 개발과 같은 다음 배포 환경으로 승격하기 위한 기준을 통과하는지 확인합니다.
Binary Authorization 사용에 대한 자세한 내용은 Binary Authorization 문서를 참조하세요.