All Products
Search

This Product

    Security Center:Ikhtisar CI/CD

    Document Center

    Security Center:Ikhtisar CI/CD

    Last Updated:Mar 12, 2026

    CI/CD Security Center mendeteksi kerentanan sistem berisiko tinggi, kerentanan aplikasi, virus, webshell, skrip berbahaya, risiko konfigurasi, dan data sensitif dalam gambar kontainer selama proses build proyek Jenkins atau GitHub. Fitur ini memberikan saran pemulihan untuk membantu Anda mengidentifikasi dan menangani risiko keamanan gambar secara cepat.

    Batasan

    Fitur ini hanya tersedia pada edisi Advanced, Enterprise, Ultimate, dan Value-added Plan. Jika Anda menggunakan edisi Basic atau Anti-virus, Anda harus melakukan upgrade ke edisi yang didukung untuk menggunakan fitur ini. Untuk informasi selengkapnya, lihat Beli Security Center dan Upgrade dan downgrade Security Center. Untuk informasi lebih lanjut mengenai fitur yang tersedia di setiap edisi, lihat Fitur.

    Cara kerja CI/CD

    Anda tidak perlu menyinkronkan gambar ke Security Center. Cukup instal Plugin pemindaian gambar Security Center pada Jenkins atau GitHub. Setelah integrasi selesai, Security Center secara otomatis memindai gambar terhadap risiko keamanan setiap kali Anda melakukan build proyek. Hasil pemindaian ditampilkan pada tab CI/CD di Konsol Security Center. Anda kemudian dapat mengelola risiko keamanan yang teridentifikasi berdasarkan hasil tersebut.

    Skenario

    Anda dapat menggunakan CI/CD Security Center dalam skenario berikut:

    • Jenkins Freestyle project

    • Jenkins Pipeline project

    • GitHub Actions

    Prasyarat

    Pastikan server Anda memenuhi persyaratan konfigurasi minimum untuk menghindari pemindaian gambar yang lambat.

    • Konfigurasi minimum

      • vCPU: 1

      • Memori: 2 GB

      • Penyimpanan: 60 GB

      • Jaringan: Server dapat terhubung ke Internet dan mengakses Layanan Alibaba Cloud di dan tds.ap-southeast-1.aliyuncs.com.

    • Konfigurasi optimal

      • vCPU: 4

      • Memori: 8 GB

      • Penyimpanan: 100 GB

      • Jaringan: Server dapat terhubung ke Internet, memiliki bandwidth upstream minimal 10 Mbps, dan dapat mengakses Layanan Alibaba Cloud di dan tds.ap-southeast-1.aliyuncs.com.

    Prosedur

    1. Dapatkan token akses untuk Plugin CI/CD Security Center. Untuk informasi selengkapnya, lihat Dapatkan token.

    2. Jika Anda menggunakan RAM user untuk membuat tugas pemindaian gambar, buat RAM user tersebut dan sambungkan kebijakan pemindaian gambar khusus untuk Security Center. Untuk informasi selengkapnya, lihat Buat RAM user dan berikan izin kepada RAM user.

    3. Dapatkan pasangan AccessKey untuk Akun Alibaba Cloud atau RAM user yang digunakan untuk membuat tugas pemindaian gambar. Anda dapat menggunakan AccessKey yang sudah ada atau membuat yang baru seperti dijelaskan dalam Buat AccessKey.

      Catatan

      Untuk mengurangi risiko terpaparnya AccessKey Anda, AccessKey secret hanya ditampilkan sekali saat Anda membuatnya. Anda tidak dapat mengambil kembali rahasia tersebut di kemudian hari. Pastikan untuk menyimpannya di lokasi yang aman.

    4. Integrasikan Plugin CI/CD Security Center ke dalam Jenkins atau GitHub. Untuk informasi selengkapnya, lihat:

    5. Tinjau hasil pemindaian gambar dan selesaikan risiko keamanan yang terdeteksi berdasarkan saran pemulihan yang disediakan di Security Center. Untuk informasi selengkapnya, lihat Lihat hasil pemindaian gambar.