이 페이지에서는 선택한 Cloud Run 버전의 소프트웨어 공급망 보안 통계를 보는 방법을 설명하고 이 정보가 버전의 보안 상태에 관해 무엇을 보여주는지 이해하는 데 도움이 되는 간단한 세부정보를 제공합니다.
Cloud Run을 다른 Google Cloud 제품 및 기능과 함께 사용하여 소프트웨어 공급망의 보안 상태를 개선하는 방법을 알아보려면 소프트웨어 공급망 보안을 참고하세요.
시작하기 전에
컨테이너 검사를 위해 Container Scanning API를 사용 설정해야 합니다.
필수 권한
보안 통계를 보려면 다음 역할이 필요합니다.
- Artifact Analysis 어커런스 뷰어
- Cloud Run 뷰어
보안 통계 보기
관심이 있는 서비스를 클릭하여 서비스 세부정보 페이지를 엽니다.
버전 탭을 클릭하고 원하는 버전을 선택합니다.
오른쪽 세부정보 패널에서 보안 탭을 클릭합니다.
보안 통계 섹션을 찾습니다. 이 섹션에 선택한 버전에 대한 현재 취약점 등급 및 기타 관련 세부정보가 표시됩니다. 이러한 세부정보에 대한 자세한 내용은 보안 통계 이해 섹션을 참고하세요.
보안 통계 이해하기
보안 통계 섹션에는 다음 정보가 표시됩니다.
- SLSA (소프트웨어 아티팩트에 대한 공급망 등급) 수준: SLSA 사양에 따라 소프트웨어 빌드 프로세스의 성숙도 수준을 식별합니다. 자세한 내용은 SLSA 웹사이트를 참조하세요.
- 취약점: 아티팩트에서 발견된 취약점 개요 및 Artifact Analysis로 검사한 이미지의 이름입니다. 이미지 이름을 클릭하여 취약점 세부정보를 볼 수 있습니다.
- 빌드 세부정보: 빌더 및 로그 확인 링크와 같은 빌드 세부정보입니다.
- 빌드 출처: 빌드의 출처입니다.
다음 단계
- 높은 SLSA 수준을 위해서는 지속적 배포를 설정하는 것이 좋습니다.
- Cloud Run 서비스를 배포하고 이 서비스에 대한 보안 통계를 안내하는 예시는 소프트웨어 공급망 보안 빠른 시작을 참고하세요.