share facebook facebook twitter menu hatena pocket slack

2019.11.18 MON

AWS ECRにてコンテナイメージ脆弱性診断サポート

田中 祐介

WRITTEN BY 田中 祐介

streampack の Tana です。

ついに AWS ECR にてコンテナの脆弱性診断の機能が追加されました。

https://aws.amazon.com/about-aws/whats-new/2019/10/announcing-image-scanning-for-amazon-ecr/

GCP(Google Cloud Platform)ではちょっと前に GA になりましたが、AWS でも正式に発表されました。今後のコンテナのセキュリティも常にイメージプッシュ後にチェックしていれば、よりセキュアな提供が可能になりそうです。

ECR – AWS

早速、スキャンの方法です。

コンテナイメージがプッシュされていれば、事前に設定など不要です。

対象のイメージを選択します。
“Scan” をクリックされると実行されます。

その結果です。

とても簡単ですね。
診断結果のタイプから対応時期の検討もしやすそうです。

GCR – GCPの結果

ちなみに最近 Beta から GA になった GCP のコンテナイメージの脆弱性診断結果です。

同じイメージ使いましたが、同じ結果でした。
引き続き本番運用にも適用して行きたいと思います。

では、より良いコンテナライフを。

元記事はこちら

AWS ECRにてコンテナイメージ脆弱性診断サポート

田中 祐介

田中 祐介

動画おじさん

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。