随着企业通过改进的软件交付流程来实现应用程序的现代化，他们在管理其依赖性（即组成应用程序的构件）方面面临着越来越多的挑战，大数据存储技术，这些构件是根据安全性和法规遵从性最佳实践部署的。今天，我们兴奋地宣布，工件注册是普遍可用的。随着对容器图像、Maven、npm包和其他格式的支持即将推出，Artifact Registry帮助您的组织受益于整个软件供应链的规模、安全性和标准化。

随着Google container Registry的发展，淘客返利，Artifact Registry是存储容器映像以及语言和操作系统包的唯一位置。作为一个完全管理的平台，Artifact Registry通过许多新特性帮助您获得对软件交付过程的全面控制，包括对区域存储库的支持、专有网络服务控制、按存储库的粒度访问控制以及客户管理的加密密钥（CMEK）。它还为容器图像提供内置漏洞扫描，并与二进制授权集成，因此您可以强制验证和定义策略，以确保只有经过验证的图像才能进入生产。

快速安全地交付软件是企业软件开发的一个重要目标。来自DevOps Research&Assessment（DORA）的数据显示，DevOps精英团队与其他团队在实现这一目标的能力上存在巨大差距。ArtifactRegistry汇集了精英DevOps团队采用的许多最佳实践，因此任何组织都可以大规模交付软件，减少运营开销，让开发商专注于为客户创造差异化价值。

瑞士金融服务提供商Leonteq Securities是Artifact Registry的早期采用者，并报告说，它使他们能够简化软件交付过程：

"从我们的on-prem注册中心到工件注册中心的迁移是一次顺利的经历。artifactregistry建立在Container Registry的基础上，关于大数据，它为我们提供了一个存储、管理、保护和共享Maven和Docker工件的地方。鉴于Artifact Registry是完全无服务器的，与我们的on-prem Registry不同，我们从不耗尽空间并为实际使用的东西付费。"—Imants Firsts，Leonteq Securities高级软件工程师

让我们更深入地了解Artifact Registry中的功能，以及如何开始。

将安全性集成到您的CI/CD管道中

ArtifactRegistry让您可以自由地与您日常使用和喜爱的工具集成。它与Google云的CI/CD平台Cloud Build完全集成，自动存储、管理和保护它创建的任何工件。通过baked in漏洞扫描，容器图像会自动扫描操作系统包漏洞。Artifact Registry还与Google云运行时集成，大数据可视化平台，如googlekubernetes引擎（GKE）、云运行和计算引擎。因此，无论您是部署到无服务器、Kubernetes还是虚拟机环境，Artifact Registry都支持您的DevOps进程。此外，由于工件注册中心支持标准协议，您可以轻松地将其与流行的CI/CD和安全工具集成。这使您能够从Artifact Registry的增强功能中获益，而无需更改所有现有的CI/CD工作流和工具。

StackRox、Qualys、Palo Alto Networks和Sysdig是早期的合作伙伴，他们已将其工具与Artifact Registry进行了集成和验证。StackRox是Kubernetes原生容器安全平台，武汉大数据，它在整个软件生命周期（从构建、部署到运行）中保护云原生应用程序，并提供更好的安全性、加快开发速度和降低操作风险。Qualys容器安全性构建在Qualys云平台上，在混合IT环境中，为整个构建船舶运行容器生命周期的容器提供全面的库存、安全评估和运行时防御功能。Palo Alto Networks Prisma Cloud为运行在Google Cloud上的任何云本地工作负载或应用程序提供全生命周期、全栈安全性。Sysdig通过Prem上的GKE和GKE保护和监控Anthos上的容器。它提供了跨公共、混合和多云部署的云本地应用程序的风险、健康和性能的深入可见性，从而实现安全可靠的软件交付。

工件注册：容器注册的演变