Mengaktifkan Perlindungan Pengiriman Software

Dokumen ini menjelaskan cara mengaktifkan API untuk Perlindungan Pengiriman Software. Perlindungan Pengiriman Software adalah solusi keamanan supply chain software yang terkelola sepenuhnya di Google Cloud.

Untuk mengumpulkan dan melihat insight supply chain software, Anda harus mengaktifkan API berikut:

  • Artifact Analysis API untuk menyimpan metadata yang dihasilkan dan digunakan oleh layanan Google Cloud lainnya.
  • Container Scanning API untuk memindai image container yang disimpan di Artifact Registry guna menemukan kerentanan dan metadata lainnya. Mengaktifkan API ini akan otomatis mengaktifkan Artifact Analysis API.
  • Artifact Registry untuk menyimpan artefak build. 1
  • Cloud Build untuk membuat metadata provenance build.
  • (Khusus GKE) Container Security API untuk memindai workload yang sedang berjalan guna mendeteksi kerentanan OS.

Anda harus menjalankan Container Scanning API di project Google Cloud yang sama dengan Artifact Registry. Anda dapat menjalankan layanan Google Cloud lain yang menggunakan registry dalam project terpisah.

1 Container Registry diaktifkan secara otomatis oleh Container Scanning API. Perlindungan Pengiriman Software menyediakan data terbatas untuk fitur yang ada dan tidak mendukung beberapa fitur dalam pratinjau pribadi. Jika saat ini Anda menggunakan Container Registry, pertimbangkan untuk melakukan transisi ke Artifact Registry.

Mengaktifkan API yang diperlukan untuk insight

Agar API yang diperlukan dapat menghasilkan dan melihat insight:

Konsol

Menggunakan semua layanan dalam project yang sama

Aktifkan API yang diperlukan secara bersamaan.

Mengaktifkan API

Menggunakan project terpisah

  1. Aktifkan Container Scanning dan Artifact Registry di project tempat Anda ingin menjalankan Artifact Registry.

    Mengaktifkan API

  2. Aktifkan Cloud Build API di project tempat Anda menjalankan Cloud Build.

    Mengaktifkan Cloud Build

  3. Aktifkan Container Security API di project tempat Anda menjalankan GKE.

    Mengaktifkan Keamanan Container

Google Cloud CLI

Menggunakan semua layanan dalam project yang sama

Aktifkan API yang diperlukan secara bersamaan.

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

Menggunakan project terpisah

  1. Aktifkan Container Scanning dan Artifact Registry di project tempat Anda ingin menjalankan Artifact Registry. Ganti AR_PROJECT dengan project ID Google Cloud yang sesuai.

    gcloud services enable containerscanning.googleapis.com \
        artifactregistry.googleapis.com \
        --project=AR_PROJECT
    
  2. Aktifkan Cloud Build API di project tempat Anda menjalankan Cloud Build. Ganti BUILD_PROJECT dengan project ID Google Cloud yang sesuai.

    gcloud services enable cloudbuild.googleapis.com \
        --project=BUILD_PROJECT
    
  3. Aktifkan Container Security API di project tempat Anda menjalankan GKE. Ganti GKE_PROJECT dengan project ID Google Cloud yang sesuai.

    gcloud services enable containersecurity.googleapis.com \
         --project=GKE_PROJECT
    

Anda telah mengaktifkan API minimum yang diperlukan untuk membuat dan melihat insight di panel Software Delivery Shield dan di dasbor postur keamanan GKE di Google Cloud Console.

Anda dapat mengaktifkan API untuk layanan lain dari library API atau dengan perintah gcloud servicesenable.

Langkah selanjutnya

  • Pelajari izin IAM yang diperlukan untuk melihat insight keamanan Perlindungan Pengiriman Software.
  • Pelajari lebih lanjut layanan Perlindungan Pengiriman Software di ringkasan
  • Pelajari praktik keamanan supply chain software dan bagaimana Perlindungan Pengiriman Software dapat membantu Anda menerapkannya.