Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית של Artifact Analysis

Artifact Analysis הוא משפחה של שירותים שמספקים ניתוח של הרכב התוכנה, אחסון ואחזור של מטא-נתונים. נקודות הזיהוי שלו מוטמעות במספר מוצרים Google Cloud , כמו Artifact Registry ו-Google Kubernetes Engine ‏ (GKE), כדי לאפשר הפעלה מהירה. השירות פועל עם מוצרים מאינטראקציה ישירה (First-Party) של Google Cloud, ומאפשר גם לאחסן מידע ממקורות צד שלישי. שירותי הסריקה משתמשים במאגר משותף של נקודות חולשה כדי להתאים קבצים לנקודות חולשה ידועות.

השירות הזה נקרא בעבר Container Analysis. השם החדש לא משנה מוצרים או ממשקי API קיימים, אבל הוא משקף את מגוון התכונות הרחב של המוצר, מעבר לקונטיינרים.

Artifact Analysis ב-CI/CD

איור 1. תרשים שבו מוצג תהליך היצירה של ניתוח ארטיפקטים והאינטראקציה שלו עם מטא-נתונים בסביבות של מקור, בנייה, אחסון, פריסה וזמן ריצה.

סריקת מרשם

בקטע הזה מפורטות התכונות של סריקת נקודות חולשה ב-Artifact Analysis, שמבוססת על Artifact Registry. בנוסף, מפורטים כאן מוצרים קשורים שבהם אפשר להפעיל יכולות משלימות כדי לתמוך במצב האבטחה שלכם. Google Cloud

סריקה אוטומטית ב-Artifact Registry

תהליך הסריקה מופעל אוטומטית בכל פעם שמעלים תמונה חדשה ל-Artifact Registry. המידע על הפגיעות מתעדכן כל הזמן כשמתגלות פגיעויות חדשות. ‫Artifact Registry כולל סריקה של חבילות שפה של אפליקציות. כדי להתחיל, מפעילים את האפשרות סריקה אוטומטית.

ניהול סיכונים מרכזי באמצעות Security Command Center

ב-Security Command Center תוכלו לנהל את אבטחת הענן באופן מרכזי, ולסרוק נקודות חולשה, לזהות איומים, לעקוב אחרי מצב האבטחה ולנהל נתונים. ב-Security Command Center מתבצעת צבירה של ממצאי נקודות חולשה מסריקות של Artifact Registry, כך שתוכלו לראות את נקודות החולשה של קובצי אימג' של קונטיינר בעומסי העבודה הפעילים שלכם, בכל הפרויקטים, לצד סיכוני האבטחה האחרים ב-Security Command Center. אפשר גם לייצא את הממצאים האלה ל-BigQuery כדי לבצע ניתוח מעמיק ולאחסן אותם לטווח ארוך. מידע נוסף זמין במאמר בנושא הערכת פגיעות ב-Artifact Registry.

בדיקת נקודות חולשה בעומסי עבודה (workloads) ב-GKE – רמה רגילה

כחלק מלוח הבקרה של GKE Security Posture, סריקת נקודות חולשה בעומס העבודה מספקת זיהוי של נקודות חולשה במערכת ההפעלה של קובץ אימג' של קונטיינר. הסריקה היא בחינם ואפשר להפעיל אותה לכל אשכול. התוצאות זמינות לצפייה בלוח הבקרה של מצב האבטחה.

בדיקת נקודות חולשה בעומסי עבודה ב-GKE – תובנות מתקדמות לגבי נקודות חולשה

בנוסף לסריקה בסיסית של מערכת ההפעלה של הקונטיינר, משתמשי GKE יכולים לשדרג לתובנות מתקדמות לגבי נקודות חולשה כדי ליהנות מזיהוי מתמשך של נקודות חולשה בחבילת השפה. צריך להפעיל את התכונה הזו באשכולות באופן ידני, ואז תקבלו תוצאות לגבי פגיעויות במערכת ההפעלה ובחבילת השפה. מידע נוסף על סריקת נקודות תורפה בעומסי עבודה ב-GKE

סריקה על פי דרישה

השירות הזה לא פועל באופן רציף, אלא צריך להריץ פקודה כדי להפעיל את הסריקה באופן ידני. תוצאות הסריקה זמינות עד 48 שעות אחרי סיום הסריקה. פרטי הפגיעות לא מתעדכנים אחרי שהסריקה מסתיימת. אתם יכולים לסרוק תמונות שמאוחסנות באופן מקומי, בלי שתצטרכו להעלות אותן קודם ל-Artifact Registry או לסביבות זמן הריצה של GKE. מידע נוסף על סריקה לפי דרישה

גישה למטא-נתונים

Artifact Analysis הוא רכיב Google Cloud תשתיתי שמאפשר לכם לאחסן ולאחזר מטא-נתונים מובנים עבור משאבים Google Cloud. בשלבים שונים בתהליך ההפצה, אנשים או מערכות אוטומטיות יכולים להוסיף מטא-נתונים שמתארים את התוצאה של פעילות מסוימת. לדוגמה, אפשר להוסיף מטא-נתונים לתמונה כדי לציין שהתמונה עברה חבילת מקרים לבדיקה של שילוב או סריקת פגיעויות.
עם Artifact Analysis משולב בצינור CI/CD, תוכלו לקבל החלטות על סמך מטא-נתונים. לדוגמה, אפשר להשתמש ב-Binary Authorization כדי ליצור מדיניות פריסה שמאפשרת פריסות רק לתמונות תואמות ממאגרי תמונות מהימנים.
ב-Artifact Analysis, המטא-נתונים משויכים לתמונות באמצעות הערות ומופעים. מידע נוסף על המושגים האלה זמין בדף בנושא ניהול מטא-נתונים.

מחירון Artifact Analysis