Artifact Analysis proporciona análisis de vulnerabilidades y almacenamiento de metadatos para contenedores a través de Artifact Analysis. El servicio de análisis realiza análisis de vulnerabilidades en imágenes en Artifact Registry y Container Registry, luego almacena los metadatos resultantes y los pone a disposición para su consumo a través de una API. El almacenamiento de metadatos permite almacenar información de diferentes fuentes, incluido el análisis de vulnerabilidades, otros servicios de Cloud y proveedores de terceros.
Artifact Analysis como API de información estratégica
En el contexto de tu canalización de CI/CD, Artifact Analysis se puede integrar para almacenar metadatos sobre tu proceso de implementación y tomar decisiones basadas en esos metadatos.
En varias fases del proceso de lanzamiento, las personas o los sistemas automatizados pueden agregar metadatos que describen el resultado de una actividad. Por ejemplo, puedes agregar metadatos a la imagen para indicar que aprobó un conjunto de pruebas de integración o un análisis de vulnerabilidades.
Figura 1. Diagrama que muestra Container Analysis como un componente de canalización de CI/CD que interactúa con metadatos en las etapas de origen, compilación, almacenamiento e implementación, así como en entornos de ejecución.
El análisis de vulnerabilidades puede realizarse automáticamente o a pedido:
Cuando la función de análisis automático está habilitada, el análisis se activa automáticamente cada vez que envías una imagen nueva a Artifact Registry o Container Registry. La información sobre vulnerabilidades se actualiza continuamente cuando se descubren nuevas vulnerabilidades.
Cuando la función de análisis a pedido está habilitada, debes ejecutar un comando para analizar una imagen local o una imagen en Artifact Registry o Container Registry. El análisis a pedido te brinda más flexibilidad para analizar contenedores. Por ejemplo, puedes analizar una imagen compilada de forma local y corregir las vulnerabilidades antes de almacenarla en un registro.
Los resultados del análisis están disponibles hasta 48 horas después de que se completa el análisis, y la información sobre vulnerabilidades no se actualiza después del análisis.
Con Artifact Analysis integrado en tu canalización de CI/CD, puedes tomar decisiones basadas en esos metadatos. Por ejemplo, puedes usar la Autorización Binaria para crear políticas de implementación que solo permitan implementaciones para imágenes que cumplan con los requisitos de registros confiables.
Para obtener información sobre el uso de Artifact Analysis, consulta la documentación de Artifact Analysis.