Cette page a été traduite par l'API Cloud Translation.

Présentation d'Artifact Analysis

Artifact Analysis est une famille de services qui fournit une analyse de la composition logicielle, ainsi que le stockage et la récupération de métadonnées. Ses points de détection sont intégrés à plusieurs produits Google Cloud, comme Artifact Registry et Google Kubernetes Engine (GKE), pour une activation rapide. Le service fonctionne avec ces deux produits propriétaires de Google Cloud et vous permet également de stocker les informations à partir de sources tierces. Les services d'analyse utilisent un store de failles courantes pour repérer les failles connues dans les fichiers.

Ce service était auparavant appelé "Container Analysis". Ce nouveau nom ne modifie pas les produits ou les API existants, mais reflète la gamme croissante de fonctionnalités du produit au-delà des conteneurs.

Artifact Analysis dans le CI/CD

Figure 1 : Schéma illustrant la création et l'interaction d'Artifact Analysis avec les métadonnées dans les environnements de source, de compilation, de stockage, de déploiement et d'exécution.

Analyse et analyse

Analyse automatique

Le processus d'analyse est déclenché automatiquement chaque fois que vous transférez une nouvelle image vers Artifact Registry ou Container Registry (obsolète). Les informations sur les failles sont mises à jour en continu lorsque de nouvelles failles sont détectées. Artifact Registry inclut l'analyse des packages de langage d'application. Pour commencer, activez l'analyse automatique.

Analyse des failles des charges de travail GKE – Niveau standard

Dans le cadre du tableau de bord de stratégie de sécurité GKE, l'analyse des failles des charges de travail permet de détecter les failles de l'OS des images de conteneur. L'analyse est gratuite et peut être activée par cluster. Les résultats sont disponibles dans le tableau de bord de stratégie de sécurité.

Analyse des failles des charges de travail GKE : Advanced Vulnerability Insights

En plus de l'analyse de base de l'OS des conteneurs, les utilisateurs de GKE peuvent passer à Advanced Vulnerability Insights pour profiter de la détection continue des failles des packages de langage. Vous devez activer manuellement cette fonctionnalité sur vos clusters. Vous recevrez ensuite les résultats des failles du système d'exploitation et des packages de langage. En savoir plus sur l'analyse des failles dans les charges de travail GKE

Analyse à la demande

Ce service n'est pas continu. Vous devez exécuter une commande pour lancer manuellement l'analyse. Les résultats de l'analyse sont disponibles jusqu'à 48 heures après l'analyse. Les informations sur les failles ne sont pas mises à jour une fois l'analyse terminée. Vous pouvez analyser les images stockées localement, sans avoir à les transférer d'abord vers Artifact Registry, Container Registry ou les environnements d'exécution GKE. Pour en savoir plus, consultez la section Analyse à la demande.

Accéder aux métadonnées

Artifact Analysis est un composant d'infrastructure Google Cloud qui vous permet de stocker et de récupérer des métadonnées structurées pour les ressources Google Cloud. À différentes étapes de votre processus de publication, des personnes ou des systèmes automatisés peuvent ajouter des métadonnées décrivant le résultat d'une activité. Par exemple, vous pouvez ajouter à une image des métadonnées indiquant qu'elle a réussi une suite de tests d'intégration ou une analyse de failles.
Avec l'intégration d'Artifact Analysis à votre pipeline CI/CD, vous pouvez prendre des décisions basées sur ces métadonnées. Par exemple, vous pouvez utiliser l'autorisation binaire pour créer des stratégies de déploiement qui n'autorisent que les déploiements d'images conformes à partir de registres approuvés.
Artifact Analysis associe des métadonnées à des images à l'aide de notes et d'occurrences. Pour en savoir plus sur ces concepts, consultez la page Gestion des métadonnées.

Si vous utilisez Artifact Analysis avec Container Registry, les deux produits utilisent les mêmes API Artifact Analysis et sujets Pub/Sub. Toutefois, les dernières fonctionnalités d'Artifact Analysis ne sont disponibles que pour Artifact Registry. Pour en savoir plus, découvrez comment passer de Container Registry.

Pour en savoir plus sur les coûts des fonctionnalités d'Artifact Analysis, consultez la page Tarifs d'Artifact Analysis.

Étape suivante

Premiers pas avec l'analyse automatique
Premiers pas avec On-Demand Scanning
En savoir plus sur les concepts d'analyse
En savoir plus sur les types de métadonnées acceptés