文档

CI/CD概述

更新时间:

云安全中心CI/CD功能,支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全风险。

版本限制

仅高级版、企业版、旗舰版和仅采购增值服务的用户支持使用此功能,其他版本用户需要升级高级版、企业版、旗舰版或仅采购增值服务才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配。各版本的功能详情,请参见功能特性

CI/CD原理

使用CI/CD功能无需您将镜像资产同步到云安全中心,只需要将CI/CD插件(即云安全中心镜像安全扫描插件)与Jenkins工具或GitHub集成,完成集成配置之后,当您在Jenkins工具或GitHub中构建项目时,会同时触发镜像安全扫描任务,扫描项目中是否存在镜像安全风险,并在云安全中心的CI/CD页签下展示扫描结果。您可根据扫描结果,及时处理镜像中存在的安全风险。

应用场景

云安全中心的CI/CD功能适用于以下场景。

  • Jenkins-Freestyle模式

  • Jenkins-Pipeline模式

  • GitHub Actions

环境要求

请确保您的服务器满足最小的配置要求,以免出现镜像安全扫描过慢的情况。

  • 最小配置

    • CPU:1核

    • 内存:2 GB

    • 存储:60 GB

    • 网络:可连接公网,支持访问阿里云服务(sas.aliyuncs.com)。

  • 最佳配置

    • CPU:4核

    • 内存:8 GB

    • 存储:100 GB

    • 网络:可连接公网,上行带宽大于10 Mbps,支持访问阿里云服务(sas.aliyuncs.com)。

使用流程

  1. 获取阿里云云安全中心CI/CD插件的接入Token。具体操作,请参见获取接入Token

  2. 如果使用专用的RAM用户创建云安全中心镜像安全扫描,您需要创建RAM用户并授予该RAM用户用于云安全中心镜像扫描的专用权限策略。具体操作,请参见创建及授权RAM用户

  3. 获取创建云安全中心镜像安全扫描的阿里云账号或RAM用户的AccessKey。具体操作,请参见查看AccessKey信息

  4. 在Jenkins或者GitHub中集成云安全中心的CI/CD插件。具体操作,请参见:

  5. 及时查看镜像安全扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。具体内容,请参见查看镜像扫描结果

  • 本页导读 (1)