Présentation d'Artifact Registry

Artifact Registry vous permet de stocker des artefacts et de créer des dépendances de manière centralisée dans le cadre d'une expérience Google Cloud intégrée.

Introduction

Artifact Registry fournit un emplacement unique pour le stockage et la gestion des packages et des images de conteneurs Docker. Vous pouvez :

  • Intégrer Artifact Registry aux services CI/CD Google Cloud ou à vos outils CI/CD existants.
  • Protégez votre chaîne d'approvisionnement logicielle
  • Protéger les dépôts dans un périmètre de sécurité VPC Service Controls.
  • Créer plusieurs dépôts régionaux dans un seul projet Google Cloud. Regrouper les images par équipe ou par étape de développement, et contrôler l'accès au niveau du dépôt.

Artifact Registry s'intègre à Cloud Build et à d'autres systèmes de livraison continue et d'intégration continue pour stocker les packages à partir des builds. Vous pouvez également stocker des dépendances approuvées que vous utilisez pour les build et les déploiements.

Gestion des dépendances

La protection de votre chaîne d'approvisionnement logicielle ne se limite pas à l'utilisation d'outils spécifiques. Les processus et les pratiques que vous utilisez pour développer, compiler et exécuter votre logiciel ont également une incidence sur l'intégrité de votre logiciel. Pour en savoir plus sur les bonnes pratiques pour les dépendances, consultez Gestion des dépendances

Software Delivery Shield

Software Delivery Shield est une solution de sécurité de la chaîne d'approvisionnement logicielle entièrement gérée de bout en bout. Il offre un ensemble complet et modulaire de fonctionnalités et des outils dans les services Google Cloud que les développeurs, le DevOps et les équipes de sécurité peuvent utiliser pour améliorer la posture de sécurité de la fourniture de logiciels d'infrastructure.

Artifact Registry, qui fait partie de Software Delivery Shield, offre les avantages suivants:

  • des dépôts distants pour mettre en cache les dépendances provenant de sources publiques en amont. vous avez plus de contrôle sur ceux-ci et pouvez les analyser à la recherche de vulnérabilités, la provenance de la compilation et d'autres informations sur les dépendances.
  • Dépôts virtuels pour regrouper des dépôts distants et privés derrière un seul point de terminaison. Définissez une priorité pour chaque dépôt afin de contrôler l'ordre de recherche lors du téléchargement ou de l'installation d'un artefact.

Vous pouvez consulter des insights sur la sécurité concernant votre stratégie de sécurité, les artefacts de compilation et les dépendances dans les tableaux de bord de la console Google Cloud dans Cloud Build, Cloud Run et GKE.

Artifact Registry et Container Registry

Artifact Registry étend les fonctionnalités de Container Registry et est le registre de conteneurs recommandé pour Google Cloud. Si vous utilisez actuellement Container Registry, découvrez effectuer une transition depuis Container Registry pour bénéficier des fonctionnalités nouvelles et améliorées.

Étape suivante