乐趣区

关于容器服务:牧云云原生安全平台使用手册CICD扫描

jiezi

牧云·云原生平安平台 是长亭牧云团队以开源社区为生态载体,技术积攒为驱动所打造的云原生平安平台。
援用
本文将介绍如何应用牧云·云原生平安平台进行 CI/CD 扫描。

介绍:

在我的项目开发过程中,咱们频繁在生产环境应用镜像实现根底构建,但在镜像创立、构建、传输的过程中,咱们该如何保障镜像的安全性与完整性?

牧云·云原生平安平台提供 CI/CD 性能,目前兼容多种支流 CI/CD,一键生成检测策略,并查看具体检测后果,直观高效,精准定位!

  • 反对自定义策略参数配置:检测范畴、检测内容、事件阻断等级
  • 反对可视化查问后果:是否通过检测、危险事件统计
  • 反对查看每条 Pipline 检测详情:关联每条构建编号与检测后果数据、梳理以后所有被影响镜像信息、检测后果详情查看跳转

应用指引:

1、点击「平安左移 -CI/CD」返回应用 CI/CD 性能,点击 Jenkins 卡片进入 Jenkins 详情页面。

首次进入页面的用户会间接看到配置 Token 的弹窗,用户能够根据流程进行前置插件装置配置,敞开弹窗后,能够再次点击页面右上方「配置 Token」进行查看。

  • 点击下载插件包
  • 返回 Jenkins 面板 > 系统管理 > 插件治理 > 高级 >DeployPlugin 抉择插件文件, 点击 Deploy 按钮实现插件装置。
  • 返回 Jenkins 面版 > 系统管理 > 系统配置找到 VeinmindScannerOptions, 粘贴平台获取的 Token, 点击保留按钮实现初始化配置。

2、装置插件后,默认启动插件的主动模式,应用默认策略对应用插件的 CI/CD 进行平安检测扫描并上报后果到平台,默认策略不会进行镜像阻断操作,用户可在系统配置中批改策略 id 批改默认策略内容。如针对不同的 Pipline 有不同的检测需要,即可应用手动模式,创立策略进行检测。

点击「创立策略」弹窗策略参数配置,根据业务状况配置参数详情。

3、Jenkins 列表页面分为三个模块,左侧是策略管理,右侧是 Pipline 事件列表,上方是操作按钮。点击右上方「创立策略」能够基于业务场景创立不同的策略进行应用;左侧点击某一个策略对象,右侧将会展现应用此策略进行扫描上报的所有事件数据,点击编辑即可返回查看策略详情并编辑具体字段。

4、点击「Job」进入 Pipline 事件详情页面,Piplinel 事件详情包含四个模块「CI/CD 信息」「扫描镜像信息」「策略详情」「检测详情」,提供 CI/CD 具体字段、本次扫描的镜像对象、本次扫描应用的策略内容和扫描的后果,多类型数据对立展现,便于疾速排查危险并进行下一步解决修复。

Jenkins 的配置:

所需环境

  • Jenkins
  • Jenkins 部署服务器与牧云·云原生平安平台网络畅通

插件装置

1、返回平台 / 镜像平安 /CI/CD,抉择 Jenkins 卡片,点击「配置 Token」按钮,点击下载插件包。

2、返回 Jenkins 面板 > 系统管理 > 插件治理 > 高级 > Deploy Plugin 抉择插件文件, 点击 Deploy 按钮实现插件装置。

3、返回 Jenkins 面板 > 系统管理 > 系统配置 找到 Veinmind Scanner Options, 粘贴平台获取的 Token, 点击 保留 按钮实现初始化配置。

  • 这里是插件的全局配置参数,对所有应用插件的 CICD 都失效,您只需根据上图内容粘贴 Token 即可,其余参数可放弃默认选项
  • image:默认为空
  • 策略 id:默认抉择平台内置的默认策略,如需更换全局策略需返回平台创立策略后复制策略 id 填写到此处
  • serverURl:默认即可
  • CaURl:默认即可
  • 日志级别:默认即可

主动模式:
装置插件后,默认启动插件的主动模式,应用默认策略对所有应用插件的 CICD 进行平安检测扫描并上报后果到平台,默认策略不会进行镜像阻断操作,您可在系统配置中批改策略 id 批改默认策略内容。

手动模式:
如针对不同的 Pipline 有不同的检测需要,即可应用手动模式,具体教程请参考下方内容。

创立策略

1、返回平台,点击「创立策略」按钮,根据业务状况配置策略参数。

2、复制命令,返回 Jenkins 面板 > 进入指标 Pipline 详情 > 左侧点击配置 > 定位到流水线 > 粘贴命令 > 点击保留

构建扫描

当实现上述配置后,即可开始构建,构建实现后即可返回平台查看扫描后果

致谢:

至此牧云·云原生平安平台使用手册系列的教程文曾经全副更新完啦,十分感谢您抽出贵重的工夫来浏览本系列文章。咱们真诚地感谢您的反对和趣味。如果您有任何问题、倡议或反馈,请随时与咱们分割,您的意见对咱们十分重要。

对于咱们

牧云·云原生平安平台 是长亭牧云团队以开源社区为生态载体技术积攒为驱动所打造的云原生平安平台。 独创双模探针架构,可选用 Agentless/Agent 多种计划进行部署,笼罩制品、运行时、集群全流程平安,开箱即用、疾速施行、老本极低、主动降级、无需保护、无缝集成,让用户可能轻装上阵,轻松解决云原生平安问题。

平台地址:https://rivers.chaitin.cn/?share=60889b1731a311ee89640242c0a8…

退出移动版