Security CenterCI/CD功能,支援在Jenkins或GitHub的專案構建階段發現鏡像中存在的高危系統漏洞、應用漏洞、惡意病毒、Webshell、惡意執行指令碼、配置風險以及敏感性資料進行檢測和識別,並提供漏洞修複建議,協助您更便捷地檢測出鏡像中存在的安全風險。
版本限制
僅進階版、企業版、旗艦版和僅採購增值服務的使用者支援使用此功能,其他版本使用者需要升級進階版、企業版、旗艦版或僅採購增值服務才可使用該功能。購買和升級Security Center服務的具體操作,請參見購買Security Center和升級與降配。各版本的功能詳情,請參見功能特性。
CI/CD原理
使用CI/CD功能無需您將鏡像資產同步到Security Center,只需要將CI/CD外掛程式(即Security Center鏡像安全掃描外掛程式)與Jenkins工具或GitHub整合,完成整合配置之後,當您在Jenkins工具或GitHub中構建專案時,會同時觸發鏡像安全掃描任務,掃描專案中是否存在鏡像安全風險,並在Security Center的CI/CD頁簽下展示掃描結果。您可根據掃描結果,及時處理鏡像中存在的安全風險。
應用情境
Security Center的CI/CD功能適用於以下情境。
Jenkins-Freestyle模式
Jenkins-Pipeline模式
GitHub Actions
環境要求
請確保您的伺服器滿足最小的配置要求,以免出現鏡像安全掃描過慢的情況。
最小配置
CPU:1核
記憶體:2 GB
儲存:60 GB
網路:可串連公網,支援訪問阿里雲服務(tds.ap-southeast-1.aliyuncs.com)。
最佳配置
CPU:4核
記憶體:8 GB
儲存:100 GB
網路:可串連公網,上行頻寬大於10 Mbps,支援訪問阿里雲服務(tds.ap-southeast-1.aliyuncs.com)。
使用流程
擷取阿里雲Security CenterCI/CD外掛程式的接入Token。具體操作,請參見擷取接入Token。
如果使用專用的RAM使用者建立Security Center鏡像安全掃描,您需要建立RAM使用者並授予該RAM使用者用於Security Center鏡像掃描的專用權限原則。具體操作,請參見建立及授權RAM使用者。
擷取建立Security Center鏡像安全掃描的阿里雲帳號或RAM使用者的AccessKey。具體操作,請參見查看AccessKey資訊。
在Jenkins或者GitHub中整合Security Center的CI/CD外掛程式。具體操作,請參見:
及時查看鏡像安全掃描結果,並根據云資訊安全中心提供修複建議處理鏡像中存在的安全風險。具體內容,請參見查看鏡像掃描結果。