Container Analysis

Container Analysis ist ein Dienst, der das Scannen auf Sicherheitslücken ermöglicht und einen Metadatenspeicher für Softwareartefakte bietet. Der Scandienst führt in Container Registry Scans auf Sicherheitslücken in Images durch, speichert dann die resultierenden Metadaten und stellt sie für die Nutzung über eine API zur Verfügung. Die Speicherung von Metadaten ermöglicht die Speicherung von Informationen aus verschiedenen Quellen, einschließlich das Scannen auf Sicherheitslücken, anderen Cloud-Diensten und Drittanbietern.

Container Analysis als strategische Informations-API

Container Analysis ist eine Cloud-Infrastrukturkomponente, mit der Sie strukturierte Metadaten für Google Cloud-Ressourcen speichern und abrufen können. Im Kontext Ihrer CI/CD-Pipeline kann Container Analysis eingebunden werden, um Metadaten zu Ihrem Bereitstellungsprozess zu speichern und Entscheidungen anhand dieser Metadaten zu treffen.

Container Analysis in CI/CD

Abbildung 1. Diagramm, das die Container-Analyse als CI/CD-Pipeline-Komponente zeigt, die mit Metadaten über Quell-, Build-, Speicher- und Bereitstellungsphasen sowie Laufzeitumgebungen hinweg interagiert.

Container Analysis verknüpft Metadaten zu Bildern mithilfe von Hinweisen und Vorgängen. Weitere Informationen zu diesen Konzepten finden Sie auf der Seite zum Metadatenspeicher. Der Dienst führt auch Scans auf Sicherheitslücken für neue Images aus, die an Container Registry übertragen werden. Weitere Informationen zu dieser Funktion finden Sie unter Scannen auf Sicherheitslücken.

Weitere Informationen