이 페이지에서는 선택한 Cloud Run 버전의 Software Delivery Shield 패널을 보는 방법을 설명하고 해당 버전에 대해 이 패널에 표시되는 내용을 이해할 수 있도록 간단히 설명합니다.
Software Delivery Shield는 개발자 워크플로 및 도구의 보안 상태, 소프트웨어 종속 항목, 소프트웨어 빌드 및 배포에 사용되는 CI/CD 시스템, Google Kubernetes Engine과 같은 런타임 환경 및 Cloud Run 런타임 환경을 개선하는 데 도움이 되는 완전 관리형의 엔드 투 엔드 소프트웨어 공급망 보안 솔루션입니다. 자세한 내용은 Software Delivery Shield 개요를 참조하세요.
시작하기 전에
컨테이너 검사를 위해 Container Scanning API를 사용 설정해야 합니다.
필수 권한
Software Delivery Shield 패널을 보려면 다음 역할이 필요합니다.
- Artifact Analysis 어커런스 뷰어
- Cloud Run 뷰어
Software Delivery Shield 패널 보기
관심이 있는 서비스를 클릭하여 서비스 세부정보 페이지를 엽니다.
버전 탭을 클릭하고 원하는 버전을 선택합니다.
오른쪽 세부정보 패널에서 보안 탭을 클릭합니다.
Software Delivery Shield 섹션을 찾습니다. 이 섹션에 선택한 버전에 대한 현재 취약점 등급 및 기타 관련 세부정보가 표시됩니다. 이러한 세부정보에 대한 자세한 내용은 Software Delivery Shield 패널 이해 섹션을 참조하세요.
Software Delivery Shield 패널 이해
Software Delivery Shield 패널에 다음 정보가 표시됩니다.
- SLSA(Supply-chain Levels for Software Artifacts) 수준: SLSA 사양에 따라 소프트웨어 빌드 프로세스의 성숙도 수준을 식별합니다. 자세한 내용은 SLSA 웹사이트를 참조하세요.
- 취약점: 아티팩트에서 발견된 취약점 개요 및 Artifact Analysis로 검사한 이미지의 이름입니다. 이미지 이름을 클릭하여 취약점 세부정보를 볼 수 있습니다.
- 빌드 세부정보: 빌더 및 로그 확인 링크와 같은 빌드 세부정보입니다.
- 빌드 출처: 빌드의 출처입니다.
다음 단계
- 높은 SLSA 수준을 위해서는 지속적 배포를 설정하는 것이 좋습니다.
- Cloud Run 서비스를 배포하고 이 서비스에 대한 Software Delivery Shield 세부정보를 안내하는 예시는 소프트웨어 공급망 보안 빠른 시작을 참조하세요.