Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Kontrol agen dan aplikasi

Dokumen ini mencakup praktik terbaik dan panduan untuk agen dan aplikasi saat menjalankan workload di Google Cloud.

Mengonfigurasi pemindaian kerentanan untuk artefak

ID kontrol Google	AR-CO-6.2
Penerapan	Wajib
Deskripsi	Gunakan Artifact Analysis atau alat lain untuk memindai kerentanan pada image dan paket dalam Artifact Registry. Jika menggunakan alat pemindaian pihak ketiga, Anda harus men-deploy alat ini dengan benar untuk memindai kerentanan pada image dan paket di Artifact Registry.
Produk yang berlaku	Artifact Registry Artifact Analysis
Jalur	`serviceusage.getservice`
Operator	`=`
Nilai	`containerscanning.googleapis.com`
Kontrol NIST-800-53 terkait	RA-5 SI-5 SA-5 SR-8 CA-7
Kontrol profil CRI terkait	ID-RA-1.1 ID-RA-1.2 ID-RA-3.1 ID-RA-3.2 ID-RA-3.3 PR.IP-7.1 PR.IP-8.1 PR.IP-12.1 PR.IP-12.2 PR.IP-12.3 PR.IP-12.4 DE.CM-8.1 DE.CM-8.2 DE.DP-4.1 DE-DP-4.2 DE-DP-5.1 RS.CO-3.1 RS.CO-3.2 RS.CO-5.2 RS.CO-5.3 RS.AN-5.1 RS.AN-5.2 RS-AN-5.3 RS.MI-3.1 RS-MI-3.2
Informasi terkait	Artifact Analysis dan pemindaian kerentanan

Menentukan kumpulan pribadi yang diizinkan

ID kontrol Google	CBD-CO-6.1
Penerapan	Wajib
Deskripsi	Batasan daftar `cloudbuild.allowedWorkerPools` memungkinkan Anda menentukan kumpulan pribadi yang diizinkan untuk digunakan dalam organisasi, folder, atau project. Gunakan salah satu format berikut untuk menentukan daftar Kumpulan Pekerja yang diizinkan atau ditolak: `under:organizations/ORGANIZATION_ID` `under:folders/FOLDER_ID` `under:projects/PROJECT_ID` `projects/PROJECT_ID/locations/REGION/workerPools/WORKER_POOL_ID`
Produk yang berlaku	Organization Policy Service Cloud Build
Jalur	`constraints/cloudbuild.allowedWorkerPools`
Operator	`=`
Jenis	String
Kontrol NIST-800-53 terkait	AC-3 AC-5 AC-6 AC-12 AC-17 AC-20
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.AC-7.1 PR.AC-7.2 PR.PT-3.1 PR-PT-4.1
Informasi terkait	Menerapkan penggunaan kumpulan pribadi

Menentukan layanan eksternal yang dapat memanggil pemicu build

ID kontrol Google	CBD-CO-6.2
Penerapan	Wajib
Deskripsi	Batasan `cloudbuild.allowedIntegrations` menentukan layanan eksternal (misalnya, GitHub) yang dapat memanggil pemicu build. Misalnya, jika pemicu build Anda memproses perubahan pada repositori GitHub dan GitHub ditolak dalam batasan ini, pemicu Anda tidak akan berjalan. Anda dapat menentukan jumlah nilai yang diizinkan atau ditolak untuk organisasi atau project Anda.
Produk yang berlaku	Organization Policy Service Cloud Build
Jalur	`constraints/cloudbuild.allowedIntegrations`
Operator	`=`
Jenis	Daftar
Kontrol NIST-800-53 terkait	AC-3 AC-12 AC-17 AC-20
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.AC-7.1 PR.AC-7.2 PR.PT-3.1 PR-PT-4.1
Informasi terkait	Mengatur build berdasarkan kebijakan organisasi

Membuat kebijakan pembersihan untuk artefak

ID kontrol Google	AR-CO-6.1
Penerapan	Direkomendasikan berdasarkan kasus penggunaan
Deskripsi	Kebijakan pembersihan berguna jika Anda menyimpan banyak versi artefak, tetapi hanya perlu menyimpan versi tertentu yang Anda rilis ke produksi. Buat kebijakan pembersihan terpisah untuk menghapus artefak dan mempertahankan artefak.
Produk yang berlaku	Artifact Registry
Kontrol NIST-800-53 terkait	SI-12
Kontrol profil CRI terkait	PR.IP-2.1 PR.IP-2.2 PR.IP-2.3
Informasi terkait	Mengonfigurasi kebijakan pembersihan

Langkah berikutnya

Lihat praktik terbaik dan panduan keamanan lainnya.Google Cloud

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2026-05-21 UTC.