今日,谷歌宣布将对其云构建CI/CD平台做重要的更新,为平台内所有已创建的容器镜像引进安全隐患扫描服务,旨在确保企业用户在采用现代DevOps实践时,他们最终部署的容器不会存在任何已知的安全隐患。目前,容器注册表安全隐患扫描服务还处在测试阶段。
谷歌指出,使安全协议始终被遵循的唯一方式是将过程自动化,事实也确实如此。在这种情况下,当云构建创建镜像并将其存储在容器注册表中时,所有新建的云构建镜像会被自动扫描。
此项服务利用标准安全数据库来检测新的安全隐患,目前,该服务可以识别Ubuntu,Debian以及Alpine系统的打包安全隐患,不久后也将增加对CentOS和RHEL系统的支持。
当检测到某个安全隐患时,此项服务会通知相关用户,另外企业用户也可以利用发布/订阅通知和云函数等服务来设置自动规则,一旦发现安全隐患,系统会自动立即采取行动。用户还会收到关于安全隐患的详细报告,包括严重级别、VCSS评分、受感染文件包以及是否找到有效修复方案等信息。
