Artifact Analysis adalah kumpulan layanan yang menyediakan analisis komposisi software, penyimpanan metadata, dan pengambilan. Titik deteksinya terintegrasi ke dalam sejumlah produk Google Cloud, seperti Artifact Registry dan Google Kubernetes Engine (GKE) untuk pengaktifan cepat. Layanan ini berfungsi dengan produk pihak pertama Google Cloud dan juga memungkinkan Anda menyimpan informasi dari sumber pihak ketiga. Layanan pemindaian memanfaatkan penyimpanan kerentanan yang umum untuk mencocokkan file dengan kerentanan yang diketahui.
Layanan ini sebelumnya dikenal sebagai Container Analysis. Nama baru ini tidak mengubah produk atau API yang sudah ada, tetapi mencerminkan perluasan fitur produk di luar container.
Gambar 1. Diagram yang menunjukkan Analisis Artefak yang membuat dan berinteraksi dengan metadata di seluruh lingkungan sumber, build, penyimpanan, deployment, dan runtime.
Pemindaian dan analisis
Pemindaian otomatis
- Proses pemindaian dipicu secara otomatis setiap kali Anda mengirim image baru ke Artifact Registry atau Container Registry (tidak digunakan lagi). Informasi kerentanan terus diperbarui jika kerentanan baru ditemukan. Artifact Registry menyertakan pemindaian paket bahasa aplikasi. Untuk memulai, aktifkan pemindaian otomatis.
Pemindaian kerentanan workload GKE - tingkat standar
- Sebagai bagian dari dasbor postur keamanan GKE, pemindaian kerentanan workload memberikan deteksi kerentanan OS image container. Pemindaian tersedia gratis dan dapat diaktifkan per cluster. Hasilnya dapat dilihat di dasbor postur keamanan.
Pemindaian kerentanan workload GKE - insight kerentanan lanjutan
- Selain pemindaian container OS dasar, pengguna GKE dapat melakukan upgrade ke analisis kerentanan lanjutan untuk memanfaatkan deteksi kerentanan paket bahasa secara terus-menerus. Anda harus mengaktifkan fitur ini secara manual pada cluster, setelah itu Anda akan menerima hasil kerentanan OS dan paket bahasa. Pelajari lebih lanjut pemindaian kerentanan di workload GKE.
Pemindaian On-Demand
- Layanan ini tidak berkelanjutan; Anda harus menjalankan perintah untuk memulai pemindaian secara manual. Hasil pemindaian tersedia hingga 48 jam setelah pemindaian selesai. Informasi kerentanan tidak diperbarui setelah pemindaian selesai. Anda dapat memindai image yang disimpan secara lokal, tanpa harus mengirimkannya ke runtime Artifact Registry, Container Registry, atau GKE terlebih dahulu. Untuk mempelajari lebih lanjut, lihat pemindaian on demand.
Mengakses metadata
Analisis Artefak adalah komponen infrastruktur Google Cloud yang memungkinkan Anda menyimpan dan mengambil metadata terstruktur untuk resource Google Cloud. Pada berbagai fase proses rilis, orang atau sistem otomatis dapat menambahkan metadata yang menjelaskan hasil suatu aktivitas. Misalnya, Anda dapat menambahkan metadata ke image yang menunjukkan bahwa image tersebut telah lulus rangkaian pengujian integrasi atau pemindaian kerentanan.
Dengan Artifact Analysis yang terintegrasi ke dalam pipeline CI/CD, Anda dapat membuat keputusan berdasarkan metadata tersebut. Misalnya, Anda dapat menggunakan Otorisasi Biner untuk membuat kebijakan deployment yang hanya mengizinkan deployment untuk image yang sesuai dari registry tepercaya.
Analisis Artefak mengaitkan metadata dengan gambar melalui catatan dan kemunculan. Untuk mempelajari konsep ini lebih lanjut, lihat halaman pengelolaan metadata.
Jika Anda menggunakan Artifact Analysis dengan Container Registry, Artifact Analysis API dan topik Pub/Sub yang sama akan digunakan oleh kedua produk tersebut. Namun, fitur Artifact Analysis terbaru hanya tersedia untuk Artifact Registry. Pelajari cara bertransisi dari Container Registry untuk mengetahui informasi selengkapnya.
Untuk mempelajari penggunaan Artifact Analysis untuk pengelolaan metadata dan biaya layanan pemindaian kerentanan opsional, lihat dokumentasi Analisis Artefak.