Binärautorisierung verwenden

Mit der Binärautorisierung wird die Sicherheit beim Deployment überprüft. So können Sie dafür sorgen, dass nur vertrauenswürdige Container-Images in Ihren Cloud Run-Ressourcen bereitgestellt werden. Sie können dabei festlegen, dass die Images während des Entwicklungsprozesses von vertrauenswürdigen Stellen signiert werden, und dann beim Deployment die Signaturprüfung erzwingen. Damit haben Sie eine stärkere Kontrolle über die Containerumgebung und sorgen dafür, dass nur verifizierte Images in den Build- und Release-Prozess eingebunden werden.

Zum Bereitstellen von Funktionen in Cloud Run muss der Administrator der Richtlinie für die Binärautorisierung diese so konfigurieren, dass alle Images aus dem folgenden Repository und seinen Unterverzeichnissen ausgenommen werden:

REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**

Informationen zum Einrichten der Binärautorisierung für Cloud Run