Artifact Analysis es una familia de servicios que proporcionan software análisis de composición, almacenamiento y recuperación de metadatos. Sus puntos de detección son integradas en varios productos de Google Cloud, como Artifact Registry y Google Kubernetes Engine (GKE) para una habilitación rápida. El servicio funciona con ambos productos de origen de Google Cloud y te permite almacenar información de fuentes externas. Los servicios de análisis aprovechan un problema almacén de vulnerabilidades para hacer coincidir los archivos con vulnerabilidades conocidas.
Este servicio antes se conocía como Container Analysis. El nombre nuevo no cambian los productos o las APIs existentes, pero refleja el rango creciente de más allá de los contenedores.
Figura 1. Diagrama en el que se muestra la creación y la interacción de Artifact Analysis con metadatos en el origen, la compilación, el almacenamiento, la implementación y el entorno de ejecución entornos de prueba.
Escaneo y análisis
Búsqueda automática
- El proceso de análisis se activa automáticamente cada vez que envías un nuevo imagen a Artifact Registry o Container Registry (obsoleto). La información de vulnerabilidades se actualiza continuamente cuando hay nuevos vulnerabilidades. Artifact Registry incluye el lenguaje de las aplicaciones el análisis de paquetes. Para comenzar, habilita búsqueda automática.
Análisis de vulnerabilidades de las cargas de trabajo de GKE: nivel Estándar
- Como parte del panel de postura de seguridad de GKE, El análisis de vulnerabilidades permite detectar el SO de la imagen de contenedor vulnerabilidades. El análisis es gratuito y se puede habilitar por clúster. Resultados están disponibles para verlos en el panel de postura de seguridad.
Análisis de vulnerabilidades de las cargas de trabajo de GKE: Estadísticas avanzadas de vulnerabilidades
- Además del análisis básico de Container OS, los usuarios de GKE puedes actualizar a las estadísticas avanzadas de vulnerabilidades y aprovechar detección continua de vulnerabilidades de paquetes de lenguajes. Debes habilitar manualmente esta función en tus clústeres y, luego, recibirás las actualizaciones de idioma resultados de vulnerabilidades de paquetes. Obtén más información sobre Análisis de vulnerabilidades en cargas de trabajo de GKE.
Análisis a pedido
- Este servicio no es continuo; debes ejecutar un comando para iniciar manualmente el análisis. Los resultados del análisis están disponibles hasta 48 horas después de su finalización. el proyecto se completó. La información sobre vulnerabilidades no se actualiza luego de que se realiza finalizado. Puedes analizar imágenes almacenadas localmente, sin tener que enviarlas a Primero, usa Artifact Registry, Container Registry o los entornos de ejecución de GKE. Para para obtener más información, consulta el análisis a pedido.
Metadatos de acceso
Artifact Analysis es una herramienta Google Cloud que te permite almacenar y recuperar metadatos estructurados para Google Cloud de Google Cloud. En varias etapas del proceso de lanzamiento, las personas los sistemas pueden agregar metadatos que describen el resultado de una actividad. Para Por ejemplo, puedes agregar metadatos a la imagen para indicar que pasó una un paquete de pruebas de integración o un análisis de vulnerabilidades.
Con Artifact Analysis integrado en tu canalización de CI/CD, para que puedas tomar decisiones en función de esos metadatos. Por ejemplo, puedes usar Autorización binaria para crear políticas de implementación que solo permiten implementaciones de imágenes de registros de confianza compatibles.
Artifact Analysis asocia metadatos con imágenes a través de notas y ocurrencias. Para obtener más información sobre estos conceptos, consulta la página de administración de metadatos.
Si usas Artifact Analysis con Container Registry, las mismas APIs de Artifact Analysis y Ambos productos usan temas de Pub/Sub. Sin embargo, la versión más reciente Las funciones de Artifact Analysis solo están disponibles para Artifact Registry. Aprende a hacer lo siguiente: transición desde Container Registry para obtener más información.
Para aprender sobre el uso de Artifact Analysis para la administración de metadatos y costos del servicio opcional de análisis de vulnerabilidades, consulta la Documentación de Artifact Analysis.