Analisis container dan pemindaian kerentanan

Artifact Analysis menyediakan pemindaian kerentanan dan penyimpanan metadata untuk container melalui Artifact Analysis. Layanan pemindaian akan melakukan pemindaian kerentanan pada image di Artifact Registry dan Container Registry, lalu menyimpan metadata yang dihasilkan dan menyediakannya untuk digunakan melalui API. Penyimpanan metadata dapat digunakan untuk menyimpan informasi dari berbagai sumber, termasuk pemindaian kerentanan, layanan Cloud lainnya, dan penyedia pihak ketiga.

Analisis Artefak sebagai API informasi strategis

Dalam konteks pipeline CI/CD, Artifact Analysis dapat diintegrasikan untuk menyimpan metadata tentang proses deployment Anda dan membuat keputusan berdasarkan metadata tersebut.

Pada berbagai fase proses rilis, orang atau sistem otomatis dapat menambahkan metadata yang mendeskripsikan hasil suatu aktivitas. Misalnya, Anda dapat menambahkan metadata ke gambar yang menunjukkan bahwa gambar telah lulus rangkaian pengujian integrasi atau pemindaian kerentanan.

Container Analysis di
CI/CD

Gambar 1. Diagram yang menunjukkan Container Analysis sebagai komponen pipeline CI/CD yang berinteraksi dengan metadata di seluruh tahap sumber, build, penyimpanan, dan deployment serta lingkungan runtime.

Pemindaian kerentanan dapat dilakukan secara otomatis atau on demand:

  • Saat pemindaian otomatis diaktifkan, pemindaian akan otomatis dipicu setiap kali Anda mengirim image baru ke Artifact Registry atau Container Registry. Informasi kerentanan terus diperbarui ketika ada kerentanan baru yang ditemukan.

  • Jika Pemindaian On-Demand diaktifkan, Anda harus menjalankan perintah untuk memindai image lokal atau image di Artifact Registry atau Container Registry. Pemindaian On-Demand memberi Anda lebih banyak fleksibilitas saat memindai container. Misalnya, Anda dapat memindai image yang dibuat secara lokal dan memperbaiki kerentanan sebelum menyimpannya di registry.

    Hasil pemindaian tersedia hingga 48 jam setelah pemindaian selesai, dan informasi kerentanan tidak diperbarui setelah pemindaian.

Dengan Artifact Analysis yang terintegrasi ke dalam pipeline CI/CD, Anda dapat membuat keputusan berdasarkan metadata tersebut. Misalnya, Anda dapat menggunakan Otorisasi Biner untuk membuat kebijakan deployment yang hanya mengizinkan deployment untuk image yang sesuai dari registry tepercaya.

Untuk mempelajari penggunaan Analisis Artefak, lihat Dokumentasi Analisis Artefak.