Protege las implementaciones

La autorización binaria es un servicio de Google Cloud que proporciona la aplicación de políticas de seguridad en el momento de la implementación para entornos de Google Cloud compatibles, incluidos Google Kubernetes Engine (GKE), Cloud Run y Google Distributed Cloud. Admite imágenes de contenedor en Artifact Registry y otros registros de imágenes de contenedor.

En el momento de la implementación, la autorización binaria puede usar firmas llamadas certificaciones para determinar que un proceso se completó antes. Por ejemplo, puedes usar la autorización binaria para lo siguiente:

  • Verificar que se haya compilado una imagen de contenedor mediante un sistema de compilación específico o una canalización de integración continua (CI)
  • Validar que una imagen de contenedor cumpla con la política de firma de vulnerabilidades
  • Verificar que una imagen de contenedor pase los criterios para ascender al siguiente entorno de implementación, por ejemplo, del desarrollo al control de calidad

Para obtener información sobre el uso de la autorización binaria, consulta Documentación de autorización binaria.