全部产品
Search

搜索本产品

    Security Center:Ikhtisar

    文档中心

    Security Center:Ikhtisar

    更新时间:Jul 02, 2025

    Security Center menyediakan fitur pemindaian gambar kontainer berbasis CI/CD untuk mendeteksi risiko gambar secara efisien. Fitur ini dirancang untuk tahap pembuatan proyek di Jenkins dan GitHub, mendeteksi kerentanan sistem tingkat tinggi, kerentanan aplikasi, virus, webshell, eksekusi skrip jahat, risiko konfigurasi, serta membantu mengidentifikasi data sensitif pada gambar. Fitur ini juga menawarkan solusi untuk risiko gambar yang terdeteksi.

    Batasan

    Hanya edisi Advanced, Enterprise, Ultimate, dan Value-added Plan dari Security Center yang mendukung fitur ini. Jika Anda menggunakan edisi Basic atau Anti-virus, tingkatkan ke edisi yang lebih tinggi. Untuk informasi tentang cara membeli dan meningkatkan Security Center, lihat Beli Security Center dan Tingkatkan dan turunkan edisi Security Center. Untuk detail fitur yang didukung oleh setiap edisi, lihat Fungsi dan fitur.

    Implementasi

    Untuk menggunakan pemindaian gambar kontainer berbasis CI/CD, instal Plugin CI/CD di Jenkins atau GitHub agar Security Center dapat memindai gambar secara otomatis selama pembuatan proyek. Tidak diperlukan sinkronisasi gambar ke Security Center untuk pemindaian risiko. Setelah pemindaian selesai, hasilnya ditampilkan di tab CI/CD halaman Aset di konsol Security Center. Plugin CI/CD digunakan untuk memindai gambar, dan Anda dapat menangani risiko berdasarkan hasil pemindaian.

    Skenario

    Berikut adalah skenario penggunaan pemindaian gambar kontainer berbasis CI/CD:

    • Proyek Jenkins Freestyle

    • Proyek Jenkins Pipeline

    • GitHub Actions

    Prasyarat

    Server harus memenuhi persyaratan konfigurasi minimum untuk mencegah pemindaian gambar yang lambat.

    • Konfigurasi Minimum

      • Jumlah vCPU: 1.

      • Memori: 2 GB.

      • Kapasitas penyimpanan: 60 GB.

      • Jaringan: Server tersedia di Internet dan dapat mengakses layanan Alibaba Cloud dengan titik akhir

        tds.ap-southeast-1.aliyuncs.com.

    • Konfigurasi Optimal

      • Jumlah vCPU: 4.

      • Memori: 8 GB.

      • Kapasitas penyimpanan: 100 GB.

      • Jaringan: Server tersedia di Internet dan dapat mengakses layanan Alibaba Cloud dengan titik akhir

        tds.ap-southeast-1.aliyuncs.com. Bandwidth upstream lebih besar dari 10 Mbit/s.

    Prosedur

    1. Peroleh token akses Plugin CI/CD dari Security Center. Untuk informasi lebih lanjut, lihat Peroleh token.

    2. Jika Anda ingin menggunakan pengguna RAM untuk membuat tugas pemindaian gambar di Security Center, buat pengguna RAM dan lampirkan kebijakan untuk izin pemindaian gambar. Untuk informasi lebih lanjut, lihat Buat pengguna RAM dan berikan izin kepada pengguna RAM.

    3. Peroleh pasangan AccessKey dari akun Alibaba Cloud atau pengguna RAM yang digunakan untuk membuat tugas pemindaian gambar di Security Center. Untuk informasi lebih lanjut, lihat Lihat informasi tentang pasangan AccessKey pengguna RAM.

    4. Integrasikan Plugin CI/CD dari Security Center ke Jenkins atau GitHub. Untuk informasi lebih lanjut, lihat topik berikut:

    5. Lihat hasil pemindaian gambar dan tangani risiko keamanan gambar berdasarkan solusi yang diberikan oleh Security Center. Untuk informasi lebih lanjut, lihat Lihat hasil pemindaian gambar.