A autorização binária é um serviço do Google Cloud que fornece tempo de implantação aplicação das políticas de segurança para ambientes com suporte do Google Cloud, incluindo: Google Kubernetes Engine (GKE), Cloud Run Google Distributed Cloud. Oferece suporte a imagens no Artifact Registry e outros registros de imagem de contêiner.
No momento da implantação, a autorização binária pode usar assinaturas chamadas atestados para determinar que um processo foi concluído anteriormente. Por exemplo, você pode usar a autorização binária para:
- verificar se uma imagem de contêiner foi criada por um sistema de compilação específico ou um pipeline de integração contínua (CI);
- conferir se uma imagem de contêiner está em conformidade com uma política de assinatura de vulnerabilidades;
- verificar se uma imagem de contêiner transmite os critérios de promoção para o próximo ambiente de implantação, por exemplo, do desenvolvimento para o controle de qualidade.
Para saber como usar a autorização binária, consulte a documentação dela.