Artifact Analysis est une famille de services qui fournissent des logiciels l'analyse de la composition, le stockage et la récupération de métadonnées. Ses points de détection sont intégrés à plusieurs produits Google Cloud, comme Artifact Registry et Google Kubernetes Engine (GKE), pour une activation rapide. Le service fonctionne avec ces deux produits propriétaires de Google Cloud et vous permet également de stocker les informations à partir de sources tierces. Les services de numérisation s'appuient magasin de vulnérabilités pour faire correspondre les fichiers aux vulnérabilités connues.
Ce service était auparavant connu sous le nom de Container Analysis. Ce nouveau nom ne modifie pas les produits ou les API existants, mais reflète la gamme croissante de fonctionnalités du produit au-delà des conteneurs.
Figure 1 : Schéma illustrant la création et l'interaction d'Artifact Analysis avec des métadonnées pour la source, la compilation, le stockage, le déploiement et l'environnement d'exécution de l'infrastructure.
Analyse et analyse
Analyse automatique
- Le processus d'analyse se déclenche automatiquement chaque fois que vous envoyez un vers Artifact Registry ou Container Registry (obsolète). Les informations sur les failles sont mises à jour en continu des failles sont découvertes. Artifact Registry inclut le langage de l'application l'analyse des packages. Pour commencer, activez recherche automatique.
Analyse des failles des charges de travail GKE – Niveau standard
- Dans le tableau de bord de stratégie de sécurité GKE, les charges de travail l'analyse des failles détecte les images de conteneurs du système d'exploitation les failles. L'analyse est gratuite et peut être activée par cluster. Les résultats sont disponibles dans le tableau de bord de stratégie de sécurité.
Analyse des failles des charges de travail GKE : Advanced Vulnerability Insights
- En plus de l'analyse de base de l'OS des conteneurs, les utilisateurs de GKE peuvent passer à Advanced Vulnerability Insights pour profiter de la détection continue des failles des packages de langage. Vous devez activer manuellement cette fonctionnalité sur vos clusters. Vous recevrez ensuite les résultats des failles du système d'exploitation et des packages de langage. En savoir plus sur l'analyse des failles dans les charges de travail GKE
Analyse à la demande
- Ce service n'est pas continu. Vous devez exécuter une commande pour lancer manuellement l'analyse. Les résultats de l'analyse sont disponibles jusqu'à 48 heures après l'analyse. Les informations sur les failles ne sont pas mises à jour une fois l'analyse terminée terminé. Vous pouvez analyser des images stockées localement, sans avoir à les transférer Artifact Registry, Container Registry ou les environnements d'exécution GKE. Pour en savoir plus, consultez la section Analyse à la demande.
Accéder aux métadonnées
Artifact Analysis est un composant d'infrastructure Google Cloud qui vous permet de stocker et de récupérer des métadonnées structurées pour les ressources Google Cloud. À différentes étapes de votre processus de publication, des personnes ou des systèmes automatisés peuvent ajouter des métadonnées décrivant le résultat d'une activité. Par exemple, vous pouvez ajouter à une image des métadonnées indiquant qu'elle a réussi une suite de tests d'intégration ou une analyse de failles.
En intégrant Artifact Analysis à votre pipeline CI/CD, peuvent prendre des décisions sur la base de ces métadonnées. Par exemple, vous pouvez utiliser L'autorisation binaire pour créer des stratégies de déploiement qui n'autorisent que les déploiements d'images conformes provenant de registres de confiance.
Artifact Analysis associe des métadonnées à des images à l'aide de notes et d'occurrences. Pour en savoir plus sur ces concepts, consultez la page Gestion des métadonnées.
Si vous utilisez Artifact Analysis avec Container Registry, les mêmes API Artifact Analysis et Les sujets Pub/Sub sont utilisés par les deux produits. Cependant, la dernière version Les fonctionnalités d'Artifact Analysis ne sont disponibles que pour Artifact Registry. Pour en savoir plus, découvrez comment passer de Container Registry.
Pour en savoir plus sur l'utilisation d'Artifact Analysis pour la gestion des métadonnées et sur les coûts du service facultatif d'analyse des failles, consultez la documentation sur Artifact Analysis.