Artifact Analysis est une famille de services qui fournissent des logiciels l'analyse de la composition, le stockage et la récupération de métadonnées. Ses points de détection sont est intégrée à plusieurs produits Google Cloud, comme Artifact Registry et Google Kubernetes Engine (GKE) pour une activation rapide Le service fonctionne avec produits first party de Google Cloud. De plus, vous pouvez stocker des informations provenant de sources tierces. Les services de numérisation s'appuient magasin de vulnérabilités pour faire correspondre les fichiers aux vulnérabilités connues.
Ce service était auparavant connu sous le nom de Container Analysis. Le nouveau nom ne contient modifier des produits ou des API existants, mais refléter l'éventail toujours plus large de au-delà des conteneurs.
Figure 1 : Schéma illustrant la création et l'interaction d'Artifact Analysis avec des métadonnées pour la source, la compilation, le stockage, le déploiement et l'environnement d'exécution de l'infrastructure.
Analyse et analyse
Analyse automatique
- Le processus d'analyse se déclenche automatiquement chaque fois que vous envoyez vers Artifact Registry ou Container Registry (obsolète). Les informations sur les failles sont mises à jour en continu des failles sont découvertes. Artifact Registry inclut le langage de l'application l'analyse des packages. Pour commencer, activez recherche automatique.
Analyse des failles des charges de travail GKE – Niveau Standard
- Dans le tableau de bord de stratégie de sécurité GKE, les charges de travail l'analyse des failles détecte les images de conteneurs du système d'exploitation les failles. L'analyse est gratuite et peut être activée pour chaque cluster. Résultats sont disponibles dans le tableau de bord de stratégie de sécurité.
Analyse des failles des charges de travail GKE : insights avancés sur les failles
- En plus de l'analyse de base de l'OS des conteneurs, les utilisateurs de GKE peuvent passer à Advanced Vulnerability Insights pour bénéficier une détection continue des failles des packages de langage. Vous devez l'activer manuellement cette fonctionnalité sur vos clusters, après quoi vous recevrez le système d'exploitation et la langue des failles du package. En savoir plus sur l'analyse des failles dans les charges de travail GKE.
Analyse à la demande
- Ce service n'est pas continu. vous devez exécuter une commande pour lancer manuellement l'analyse. Les résultats sont disponibles jusqu'à 48 heures après l'analyse terminé. Les informations sur les failles ne sont pas mises à jour une fois l'analyse terminée terminé. Vous pouvez analyser des images stockées localement, sans avoir à les transférer Artifact Registry, Container Registry ou les environnements d'exécution GKE. À Pour en savoir plus, consultez la section Analyse à la demande.
Accéder aux métadonnées
Artifact Analysis est un modèle d'infrastructure qui vous permet d'effectuer stocker et récupérer des métadonnées structurées pour Google Cloud ressources. À différentes phases de votre processus de lancement, les équipes les systèmes peuvent ajouter des métadonnées qui décrivent le résultat d'une activité. Pour Par exemple, vous pouvez ajouter à votre image des métadonnées indiquant qu'elle a transmis la suite de tests d'intégration ou une analyse des failles.
En intégrant Artifact Analysis à votre pipeline CI/CD, vous peuvent prendre des décisions sur la base de ces métadonnées. Par exemple, vous pouvez utiliser L'autorisation binaire pour créer des stratégies de déploiement qui n'autorisent que les déploiements d'images conformes provenant de registres de confiance.
Artifact Analysis associe les métadonnées aux images par le biais de notes et occurrences. Pour en savoir plus sur ces concepts, consultez le page de gestion des métadonnées.
Si vous utilisez Artifact Analysis avec Container Registry, les mêmes API Artifact Analysis et Les sujets Pub/Sub sont utilisés par les deux produits. Cependant, la dernière version Les fonctionnalités d'Artifact Analysis ne sont disponibles que pour Artifact Registry. Découvrez comment transition depuis Container Registry pour en savoir plus.
Pour en savoir plus sur l'utilisation d'Artifact Analysis pour la gestion des métadonnées pour le service facultatif d'analyse des failles, consultez la Documentation Artifact Analysis