컨테이너 분석 및 취약점 스캔

컨테이너 분석은 컨테이너 분석 서비스를 사용하여 컨테이너 이미지의 취약점 스캔 및 메타데이터 스토리지를 제공합니다.

컨테이너 분석은 다음을 수행할 수 있습니다.

  • Artifact Registry 이미지의 취약점 스캔을 수행한 후 API를 통해 결과를 사용할 수 있도록 합니다.
  • 취약점 스캔, 기타 Google Cloud 서비스, 타사 제공업체 등 다양한 소스의 메타데이터를 저장합니다.

출시 프로세스의 다양한 단계에서 사람이나 자동화된 시스템이 활동 결과를 설명하는 메타데이터를 추가할 수 있습니다. 예를 들어 통합 테스트 모음 또는 취약점 스캔을 통과했음을 나타내는 메타데이터를 이미지에 추가할 수 있습니다.

CI/CD 파이프라인에 통합된 컨테이너 분석을 사용하면 그 메타데이터를 기반으로 결정을 내릴 수 있습니다. 예를 들어 Binary Authorization을 사용하여 배포 정책을 만들면 신뢰할 수 있는 저장소의 호환 이미지에 대한 배포만 허용할 수 있습니다.

현재 Container Registry에서 컨테이너 분석을 사용할 경우 두 제품이 동일한 Container Analysis API 및 Pub/Sub 주제를 사용합니다. 자세한 내용은 Container Registry에서 전환 문서를 참조하세요.

컨테이너 분석 및 취약점 스캔 서비스(선택사항) 비용을 자세히 알아보려면 컨테이너 분석 문서를 참조하세요.