全部產品
Search
文件中心

Security Center:CI/CD概述

更新時間:Jun 19, 2024

Security CenterCI/CD功能,支援在Jenkins或GitHub的專案構建階段發現鏡像中存在的高危系統漏洞、應用漏洞、惡意病毒、Webshell、惡意執行指令碼、配置風險以及敏感性資料進行檢測和識別,並提供漏洞修複建議,協助您更便捷地檢測出鏡像中存在的安全風險。

版本限制

僅進階版、企業版、旗艦版和僅採購增值服務的使用者支援使用此功能,其他版本使用者需要升級進階版、企業版、旗艦版或僅採購增值服務才可使用該功能。購買和升級Security Center服務的具體操作,請參見購買Security Center升級與降配。各版本的功能詳情,請參見功能特性

CI/CD原理

使用CI/CD功能無需您將鏡像資產同步到Security Center,只需要將CI/CD外掛程式(即Security Center鏡像安全掃描外掛程式)與Jenkins工具或GitHub整合,完成整合配置之後,當您在Jenkins工具或GitHub中構建專案時,會同時觸發鏡像安全掃描任務,掃描專案中是否存在鏡像安全風險,並在Security Center的CI/CD頁簽下展示掃描結果。您可根據掃描結果,及時處理鏡像中存在的安全風險。

應用情境

Security Center的CI/CD功能適用於以下情境。

  • Jenkins-Freestyle模式

  • Jenkins-Pipeline模式

  • GitHub Actions

環境要求

請確保您的伺服器滿足最小的配置要求,以免出現鏡像安全掃描過慢的情況。

  • 最小配置

    • CPU:1核

    • 記憶體:2 GB

    • 儲存:60 GB

    • 網路:可串連公網,支援訪問阿里雲服務(tds.ap-southeast-1.aliyuncs.com)。

  • 最佳配置

    • CPU:4核

    • 記憶體:8 GB

    • 儲存:100 GB

    • 網路:可串連公網,上行頻寬大於10 Mbps,支援訪問阿里雲服務(tds.ap-southeast-1.aliyuncs.com)。

使用流程

  1. 擷取阿里雲Security CenterCI/CD外掛程式的接入Token。具體操作,請參見擷取接入Token

  2. 如果使用專用的RAM使用者建立Security Center鏡像安全掃描,您需要建立RAM使用者並授予該RAM使用者用於Security Center鏡像掃描的專用權限原則。具體操作,請參見建立及授權RAM使用者

  3. 擷取建立Security Center鏡像安全掃描的阿里雲帳號或RAM使用者的AccessKey。具體操作,請參見查看AccessKey資訊

  4. 在Jenkins或者GitHub中整合Security Center的CI/CD外掛程式。具體操作,請參見:

  5. 及時查看鏡像安全掃描結果,並根據云資訊安全中心提供修複建議處理鏡像中存在的安全風險。具體內容,請參見查看鏡像掃描結果