Artifact Analysis adalah rangkaian layanan yang menyediakan analisis komposisi software, penyimpanan, dan pengambilan metadata. Titik deteksinya dibuat ke dalam sejumlah produk Google Cloud seperti Artifact Registry dan Google Kubernetes Engine (GKE) untuk pengaktifan yang cepat. Layanan ini berfungsi dengan produk pihak pertama Google Cloud dan juga memungkinkan Anda menyimpan informasi dari sumber pihak ketiga. Layanan pemindaian memanfaatkan penyimpanan kerentanan umum untuk memeriksa file.
Layanan ini sebelumnya dikenal sebagai Analisis Penampung. Nama baru ini tidak mengubah produk atau API yang ada, tetapi mencerminkan perluasan cakupan fitur produk di luar penampung.
Gambar 1. Diagram yang menunjukkan Analisis Artefak yang membuat dan berinteraksi dengan metadata di seluruh lingkungan sumber, build, penyimpanan, deployment, dan runtime.
Pemindaian dan analisis
Pemindaian otomatis
- Proses pemindaian dipicu secara otomatis setiap kali Anda mengirim image baru ke Artifact Registry atau Container Registry (tidak digunakan lagi). Informasi kerentanan terus diperbarui saat kerentanan baru ditemukan. Artifact Registry menyertakan pemindaian paket bahasa aplikasi. Untuk memulai, aktifkan pemindaian otomatis.
Pemindaian kerentanan workload GKE - tingkat standar
- Sebagai bagian dari dasbor postur keamanan GKE, pemindaian kerentanan workload menyediakan deteksi kerentanan OS image penampung. Pemindaian gratis dan dapat diaktifkan per cluster. Hasilnya tersedia untuk dilihat di dasbor postur keamanan.
Pemindaian kerentanan workload GKE - insight kerentanan lanjutan
- Selain pemindaian OS penampung dasar, pengguna GKE dapat mengupgrade ke advanced vulnerability insights untuk memanfaatkan deteksi kerentanan paket bahasa berkelanjutan. Anda harus mengaktifkan fitur ini secara manual di cluster, setelah itu Anda akan menerima hasil kerentanan paket OS dan bahasa. Pelajari lebih lanjut pemindaian kerentanan di workload GKE.
Pemindaian On-Demand
- Layanan ini tidak berkelanjutan; Anda harus menjalankan perintah untuk memulai pemindaian secara manual. Hasil pemindaian tersedia hingga 48 jam setelah pemindaian selesai. Informasi kerentanan tidak diperbarui setelah pemindaian selesai. Anda dapat memindai image yang disimpan secara lokal, tanpa harus mengirimkannya ke runtime Artifact Registry, Container Registry, atau GKE terlebih dahulu. Untuk mempelajari lebih lanjut, lihat pemindaian on-demand.
Mengakses metadata
Analisis Artefak adalah komponen infrastruktur Google Cloud yang memungkinkan Anda menyimpan dan mengambil metadata terstruktur untuk resource Google Cloud. Pada berbagai fase proses rilis, orang atau sistem otomatis dapat menambahkan metadata yang menjelaskan hasil aktivitas. Misalnya, Anda dapat menambahkan metadata ke gambar yang menunjukkan bahwa gambar tersebut telah lulus suite pengujian integrasi atau pemindaian kerentanan.
Dengan Analisis Artefak yang terintegrasi ke dalam pipeline CI/CD, Anda dapat membuat keputusan berdasarkan metadata tersebut. Misalnya, Anda dapat menggunakan Otorisasi Biner untuk membuat kebijakan deployment yang hanya mengizinkan deployment untuk image yang mematuhi kebijakan dari registry tepercaya.
Analisis Artefak mengaitkan metadata dengan gambar melalui catatan dan kejadian. Untuk mempelajari konsep ini lebih lanjut, lihat halaman pengelolaan metadata.
Jika Anda menggunakan Analisis Artefak dengan Container Registry, API Analisis Artefak dan topik Pub/Sub yang sama digunakan oleh kedua produk. Namun, fitur Analisis Artefak terbaru hanya tersedia untuk Artifact Registry. Pelajari cara bertransisi dari Container Registry untuk mengetahui informasi selengkapnya.
Untuk mempelajari biaya fitur Artifact Analysis, lihat Harga Artifact Analysis.
Langkah selanjutnya
- Mulai pemindaian otomatis.
- Mulai menggunakan Pemindaian On-Demand.
- Pelajari lebih lanjut konsep pemindaian.
- Pelajari jenis metadata yang didukung lebih lanjut.