プライベートDockerリポジトリを超えるContainer Registryは、チームがDockerイメージを管理し、脆弱性分析を実行し、きめ細かいアクセス制御で誰が何にアクセスできるかを決定するための単一の場所です。既存のCI / CD統合により、完全に自動化されたDockerパイプラインをセットアップして、迅速なフィードバックを取得できます。セキュアなプライベートDockerレジストリGoogle Cloud PlatformのセキュアなプライベートDockerイメージストレージに数分でアクセスできます。画像にアクセス、表示、またはダウンロードできるユーザーを制御します。Googleのセキュリティで保護されたインフラストラクチャで一貫した稼働時間を取得します。自動的にビルドしてデプロイするCloud Source Repositories、GitHub、またはBitbucketにコードをコミットすると、自動的にイメージをビルドしてプライベートレジストリにプッシュします。Cloud Buildと統合してCI / CDパイプラインを簡単にセットアップするか、Google Kubernetes Engine、App Engine、Cloud Functions、またはFirebaseに直接展開します。徹底的な脆弱性スキャンソフトウェア展開サイクルの初期段階で脆弱性を検出します。コンテナーイメージが展開しても安全であることを確認してください。常に更新されるデータベースは、脆弱性スキャンが新しいマルウェアで最新のものであることを保証するのに役立ちます。危険な画像をロックダウンするバイナリ認証とのネイティブ統合を使用してポリシーを定義し、設定されたポリシーと競合する画像の展開を防ぎます。コンテナイメージの自動ロックダウンをトリガーして、危険なイメージがGoogle Kubernetes Engineに展開されないようにします。ネイティブDockerサポートニーズに基づいて複数のレジストリを定義します。標準のDockerコマンドラインインターフェイスを使用して、Dockerイメージをプライベートコンテナレジストリにプッシュおよびプルします。名前とタグで画像を検索しながら、Dockerを自然に使用します。高速で高可用性のアクセス世界中の地域のプライベートリポジトリを使用して、最適な応答時間をグローバルに取得できます。ヨーロッパ、アジア、または米国のコンピューティングインスタンスの近くに画像を保存し、Googleの高性能グローバルネットワークにアクセスして迅速に展開します。