streampack の Tana です。
ついに AWS ECR にてコンテナの脆弱性診断の機能が追加されました。
GCP(Google Cloud Platform)ではちょっと前に GA になりましたが、AWS でも正式に発表されました。今後のコンテナのセキュリティも常にイメージプッシュ後にチェックしていれば、よりセキュアな提供が可能になりそうです。
ECR - AWS
早速、スキャンの方法です。
コンテナイメージがプッシュされていれば、事前に設定など不要です。
対象のイメージを選択します。
"Scan" をクリックされると実行されます。
とても簡単ですね。
診断結果のタイプから対応時期の検討もしやすそうです。
GCR - GCPの結果
ちなみに最近 Beta から GA になった GCP のコンテナイメージの脆弱性診断結果です。
同じイメージ使いましたが、同じ結果でした。
引き続き本番運用にも適用して行きたいと思います。
では、より良いコンテナライフを。