云安全中心CI/CD功能,支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全风险。
版本限制
仅高级版、企业版、旗舰版和仅采购增值服务的用户支持使用此功能,其他版本用户需要升级高级版、企业版、旗舰版或仅采购增值服务才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。各版本的功能详情,请参见功能特性。
CI/CD原理
使用CI/CD功能无需您将镜像资产同步到云安全中心,只需要将CI/CD插件(即云安全中心镜像安全扫描插件)与Jenkins工具或GitHub集成,完成集成配置之后,当您在Jenkins工具或GitHub中构建项目时,会同时触发镜像安全扫描任务,扫描项目中是否存在镜像安全风险,并在云安全中心的CI/CD页签下展示扫描结果。您可根据扫描结果,及时处理镜像中存在的安全风险。
应用场景
云安全中心的CI/CD功能适用于以下场景。
Jenkins-Freestyle模式
Jenkins-Pipeline模式
GitHub Actions
环境要求
请确保您的服务器满足最小的配置要求,以免出现镜像安全扫描过慢的情况。
最小配置
CPU:1核
内存:2 GB
存储:60 GB
网络:可连接公网,支持访问阿里云服务(tds.ap-southeast-1.aliyuncs.com)。
最佳配置
CPU:4核
内存:8 GB
存储:100 GB
网络:可连接公网,上行带宽大于10 Mbps,支持访问阿里云服务(tds.ap-southeast-1.aliyuncs.com)。
使用流程
获取阿里云云安全中心CI/CD插件的接入Token。具体操作,请参见获取接入Token。
如果使用专用的RAM用户创建云安全中心镜像安全扫描,您需要创建RAM用户并授予该RAM用户用于云安全中心镜像扫描的专用权限策略。具体操作,请参见创建及授权RAM用户。
获取创建云安全中心镜像安全扫描的阿里云账号或RAM用户的AccessKey。具体操作,请参见查看AccessKey信息。
在Jenkins或者GitHub中集成云安全中心的CI/CD插件。具体操作,请参见:
及时查看镜像安全扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。具体内容,请参见查看镜像扫描结果。