Artifact Analysis menyediakan pemindaian kerentanan dan penyimpanan metadata untuk container melalui Artifact Analysis. Layanan pemindaian melakukan pemindaian kerentanan pada image di Artifact Registry dan Container Registry, lalu menyimpan metadata yang dihasilkan dan menyediakannya untuk penggunaan melalui API. Penyimpanan metadata memungkinkan penyimpanan informasi dari berbagai sumber, termasuk pemindaian kerentanan, layanan Cloud lainnya, dan penyedia pihak ketiga.
Artifact Analysis sebagai API informasi strategis
Dalam konteks pipeline CI/CD, Analisis Artefak dapat diintegrasikan untuk menyimpan metadata tentang proses deployment dan membuat keputusan berdasarkan metadata tersebut.
Pada berbagai tahap proses rilis, orang atau sistem otomatis dapat menambahkan metadata yang menjelaskan hasil suatu aktivitas. Misalnya, Anda dapat menambahkan metadata ke gambar Anda yang menunjukkan bahwa gambar tersebut telah lulus rangkaian pengujian integrasi atau pemindaian kerentanan.
Gambar 1. Diagram yang menunjukkan Analisis Container sebagai komponen pipeline CI/CD yang berinteraksi dengan metadata di seluruh tahap sumber, build, penyimpanan, dan deployment serta lingkungan runtime.
Pemindaian kerentanan dapat terjadi secara otomatis atau sesuai permintaan:
Jika pemindaian otomatis diaktifkan, pemindaian akan dipicu secara otomatis setiap kali Anda mengirim image baru ke Artifact Registry atau Container Registry. Informasi kerentanan terus diperbarui saat kerentanan baru ditemukan.
Jika Pemindaian On-Demand diaktifkan, Anda harus menjalankan perintah untuk memindai image lokal atau image di Artifact Registry atau Container Registry. Pemindaian On-Demand memberi Anda fleksibilitas yang lebih besar terkait waktu pemindaian container. Misalnya, Anda dapat memindai image yang dibuat secara lokal dan memulihkan kerentanan sebelum menyimpannya di registry.
Hasil pemindaian tersedia hingga 48 jam setelah pemindaian selesai, dan informasi kerentanan tidak diperbarui setelah pemindaian.
Dengan Analisis Artefak yang terintegrasi ke dalam pipeline CI/CD, Anda dapat membuat keputusan berdasarkan metadata tersebut. Misalnya, Anda dapat menggunakan Otorisasi Biner untuk membuat kebijakan deployment yang hanya mengizinkan deployment untuk image yang sesuai dari registry tepercaya.
Untuk mempelajari cara menggunakan Artifact Analysis, lihat dokumentasi Artifact Analysis.