LoginSignup
1
0

More than 3 years have passed since last update.

@ytanaka3inアイレット株式会社

AWS ECRにてコンテナイメージ脆弱性診断サポート

Posted at

streampack の Tana です。

ついに AWS ECR にてコンテナの脆弱性診断の機能が追加されました。

GCP(Google Cloud Platform)ではちょっと前に GA になりましたが、AWS でも正式に発表されました。今後のコンテナのセキュリティも常にイメージプッシュ後にチェックしていれば、よりセキュアな提供が可能になりそうです。

ECR - AWS

早速、スキャンの方法です。

コンテナイメージがプッシュされていれば、事前に設定など不要です。

対象のイメージを選択します。
"Scan" をクリックされると実行されます。
scan-step.png

その結果です。
Amazon_ECR.png

とても簡単ですね。
診断結果のタイプから対応時期の検討もしやすそうです。

GCR - GCPの結果

ちなみに最近 Beta から GA になった GCP のコンテナイメージの脆弱性診断結果です。

GCP-Container-Registry.png

同じイメージ使いましたが、同じ結果でした。
引き続き本番運用にも適用して行きたいと思います。

では、より良いコンテナライフを。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0