Artifact Analysis è una famiglia di servizi che fornisce software l'analisi della composizione e l'archiviazione e il recupero dei metadati. I suoi punti di rilevamento integrati in una serie di prodotti Google Cloud, come Artifact Registry Google Kubernetes Engine (GKE) per l'abilitazione rapida. Il servizio funziona con sia i prodotti proprietari di Google Cloud, sia da fonti di terze parti. I servizi di scansione sfruttano un archivio di vulnerabilità per trovare i file corrispondenti alle vulnerabilità note.
Questo servizio in precedenza era noto come Container Analysis. Il nuovo nome non modificare i prodotti o le API esistenti, ma riflette la gamma in continua espansione del prodotto oltre ai container.
Figura 1. Diagramma che mostra Artifact Analysis mentre crea e interagisce con metadati relativi a origine, build, archiviazione, deployment e runtime ambienti cloud-native.
Scansione e analisi
Scansione automatica
- Il processo di scansione viene attivato automaticamente ogni volta che esegui il push di un nuovo in Artifact Registry o Container Registry (ritirato). Le informazioni sulle vulnerabilità vengono aggiornate continuamente le vulnerabilità. Artifact Registry include il linguaggio dell'applicazione scansione dei pacchi. Per iniziare, abilita scansione automatica.
Analisi delle vulnerabilità dei carichi di lavoro GKE - livello Standard
- Nell'ambito della dashboard della strategia di sicurezza di GKE, i carichi di lavoro l'analisi delle vulnerabilità consente di rilevare il sistema operativo delle immagini container le vulnerabilità. L'analisi è gratuita e può essere abilitata per cluster. Risultati sono disponibili nella dashboard della security posture.
Analisi delle vulnerabilità dei carichi di lavoro GKE - Advanced Vulnerability Insights
- Oltre alla scansione di base del sistema operativo dei container, gli utenti GKE puoi eseguire l'upgrade a Advanced Vulnerability Insights per sfruttare il rilevamento continuo delle vulnerabilità dei pacchetti di linguaggio. Devi abilitare manualmente questa caratteristica sui tuoi cluster, dopodiché riceverai il sistema operativo risultati di vulnerabilità dei pacchetti. Scopri di più su analisi delle vulnerabilità nei carichi di lavoro GKE.
Scansione on demand
- Il servizio non è continuo, devi eseguire un comando per avviare manualmente l'analisi. I risultati della scansione sono disponibili fino a 48 ore dopo completata. Le informazioni sulle vulnerabilità non vengono aggiornate dopo l'analisi completato. Puoi eseguire la scansione delle immagini archiviate in locale, senza doverne eseguire il push prima dei runtime Artifact Registry, Container Registry o GKE. A Per scoprire di più, consulta l'articolo sull'analisi on demand.
Accedi ai metadati
Artifact Analysis è un'infrastruttura di Google Cloud che ti consente di archiviare e recuperare metadati strutturati per Google Cloud Google Cloud. Nelle varie fasi del processo di rilascio, persone fisiche o automatizzate possono aggiungere metadati che descrivono il risultato di un'attività. Per Ad esempio, puoi aggiungere all'immagine metadati per indicare che ha passato un suite di test di integrazione o un'analisi delle vulnerabilità.
Con Artifact Analysis integrato nella tua pipeline CI/CD, possono prendere decisioni sulla base di questi metadati. Ad esempio, puoi utilizzare Autorizzazione binaria per creare criteri di deployment che consentono il deployment solo per immagini conformi provenienti da registri attendibili.
Artifact Analysis associa i metadati alle immagini tramite note e occorrenza. Per saperne di più su questi concetti, consulta pagina di gestione dei metadati.
Se utilizzi Artifact Analysis con Container Registry, le stesse API Artifact Analysis Gli argomenti Pub/Sub vengono utilizzati da entrambi i prodotti. Tuttavia, la versione più recente Le funzionalità di Artifact Analysis sono disponibili solo per Artifact Registry. Scopri come la transizione da Container Registry per ulteriori informazioni.
Per scoprire come utilizzare Artifact Analysis per la gestione dei metadati e per il servizio facoltativo di analisi delle vulnerabilità, consulta Documentazione di Artifact Analysis.