api-evangelist/google-cloud-binary-authorization

# Google Cloud Binary Authorization (google-cloud-binary-authorization) Google Cloud Binary Authorization 是一种部署时的安全控制机制，确保只有受信任的容器镜像才能部署到 Google Kubernetes Engine (GKE)、Cloud Run 和 Anthos 集群上。它使用基于证明的策略来验证容器镜像在允许部署之前已由受信任的机构签名，从而通过其 API 帮助实施软件供应链安全。 **URL:** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/google-cloud-binary-authorization/refs/heads/main/apis.yml) ## 范围 - **类型:** 合同 - **位置:** 消费端 - **访问:** 第三方 ## 标签: - 容器安全, Kubernetes, 供应链安全, 证明, 策略执行, DevSecOps ## 时间戳 - **创建:** 2026-03-13 - **修改:** 2026-04-28 ## API ### Binary Authorization API Binary Authorization API 提供编程接口来管理容器镜像的部署时安全策略。开发者可以使用该 API 创建和管理证明者、证明以及控制允许部署哪些容器镜像的策略。该 API 与 GKE、Cloud Run 和 Anthos 集成，强制执行仅将经过验证且受信任的容器镜像部署到生产环境中。 **人工 URL:** [https://cloud.google.com/binary-authorization/docs](https://cloud.google.com/binary-authorization/docs) #### 标签: - 证明者, 证明, 策略, 容器镜像 #### 属性 - [文档](https://cloud.google.com/binary-authorization/docs/reference/rest) - [OpenAPI](openapi/binary-authorization-api-openapi.yml) - [JSONSchema](json-schema/google-cloud-binary-authorization-policy-schema.json) ## 常用属性 - [入门指南](https://cloud.google.com/binary-authorization/docs/getting-started-cli) - [定价](https://cloud.google.com/binary-authorization/pricing) - [身份验证](https://cloud.google.com/binary-authorization/docs/reference/rest#authentication) - [支持](https://cloud.google.com/binary-authorization/docs/support) - [状态](https://status.cloud.google.com) - [JSON-LD](json-ld/google-cloud-binary-authorization-context.jsonld) ## 维护者 **FN:** API Evangelist **Email:** info@apievangelist.com

标签：Anthos, API, Binary Authorization, Cloud Run, DevSecOps, GCP, GKE, Lerna, PyVis, Web截图, 上游代理, 二进制授权, 信任验证, 子域名突变, 容器安全, 容器镜像, 策略执行, 证明, 谷歌云, 软件供应链安全, 远程方法调用, 部署时安全控制, 镜像签名