ソフトウェア デリバリー シールドを有効にする

このドキュメントでは、ソフトウェア デリバリー シールドの API を有効にする方法について説明します。ソフトウェア デリバリー シールドは、Google Cloud 上のフルマネージド ソフトウェア サプライ チェーン セキュリティ ソリューションです。

ソフトウェア サプライ チェーン分析情報を収集して表示するには、次の API を有効にする必要があります。

• Artifact Analysis API。他の Google Cloud サービスが生成して使用するメタデータを保存します。
• Container Scanning API。Artifact Registry に保存されているコンテナ イメージの脆弱性や他のメタデータをスキャンします。この API を有効にすると、Artifact Analysis API が自動的に有効になります。
• ビルド アーティファクトを格納する Artifact Registry。¹
• ビルドの場所メタデータを生成する Cloud Build。
• （GKE のみ）実行中のワークロードの OS の脆弱性をスキャンする Container Security API。

Container Scanning API は、Artifact Registry と同じ Google Cloud プロジェクトで実行する必要があります。レジストリを使用するほかの Google Cloud サービスを個別のプロジェクトで実行できます。

¹ Container Registry は、Container Scanning API によって自動的に有効になります。Software Delivery Shield は、既存の機能に関するデータが制限され、限定公開プレビューでは一部の機能をサポートしていません。 現在 Container Registry を使用している場合は、Artifact Registry への移行を検討してください。

分析情報に必要な API を有効にする

分析情報を生成して表示するために必要な API を有効にするには:

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

ソフトウェア デリバリー シールド パネルと Google Cloud コンソールの GKE セキュリティ体制ダッシュボードで分析情報を生成して表示するために必要な最小 API が有効になっています。

他のサービスの API を有効にするには、API ライブラリまたは gcloud services enable コマンドを使用します。

次のステップ

• ソフトウェア デリバリー シールドのセキュリティ分析情報を表示するために必要な IAM 権限について学習する。
• 概要で Software Delivery Shield サービスの詳細を確認する
• ソフトウェア サプライ チェーンのセキュリティ プラクティスと、その実装に役立つソフトウェア デリバリー シールドについて確認する。