Kubernetes帮助开发人员构建可伸缩的现代软件，但要安全地实现这一点，他们还需要一个具有强大治理的软件供应链。从托管的安全基础图像、容器注册表漏洞扫描到二进制授权，淘客购物，Google Cloud有助于保护该管道，为您提供所需的支持和灵活性，以构建优秀的软件，而无需锁定特定的提供商。

今天，我们很高兴地宣布，安全软件供应链工具箱中添加了一个伟大的开源工具：优惠券。由Shopify的软件供应链安全团队与Google云工具合作开发的Voucher评估CI/CD管道创建的容器图像，并在这些图像满足某些预定义的安全标准时对其进行签名。二进制授权然后在部署时验证这些签名，确保只有满足您的组织策略和法规遵从性要求的明确授权代码才能部署到生产中。

凭单从一开始就是开源的，红淘客，遵循Grafeas规范。它生成的签名或"证明"可以由二进制授权或开源Kritis许可控制器强制执行。开箱即用，好评返现怎么操作，Voucher允许基础设施工程师使用二进制授权策略来强制执行安全要求，例如来源（例如，只有在从安全源分支生成图像时才添加的签名）和阻止易受攻击的图像（例如。，需要一个签名，该签名仅应用于没有任何已知漏洞（高于"中等"级别）的图像。由于它是开源的，您还可以轻松地扩展凭单以支持额外的安全性和合规性检查，或将其与您选择的CI/CD工具集成。

"在Shopify，优惠券代理平台哪个好，我们每天发布8000多个版本，并维护一个拥有33万多个容器图像的注册表。Shopify的高级基础设施安全工程师Cat Jones说："我们与Google云团队合作设计了代金券，为我们提供了一种全面的方法来验证运送到生产现场的容器。"凭单，加上谷歌容器注册和二进制授权的漏洞扫描功能，为我们提供了一种使用分层安全策略保护生产系统的方法，云主机服务器，对我们前所未有的开发速度影响最小。我们将捐赠优惠券给Grafeas开源项目，这样更多的组织可以更好地保护他们的软件供应链。Voucher、Grafeas和Kritis共同帮助基础设施团队实现更好的安全性，同时让开发人员专注于他们的代码。"

Voucher如何简化安全的供应链设置

在过去，如果您想根据构建或漏洞发现来控制部署，您需要编写，主持并运行您自己的评估逻辑（步骤2a和3a），如下所示：