主要提供容器映像檔掃描、分析服務的容器安全新創公司Anchore,自家企業級產品釋出了1.1版,而Anchore技術長Daniel Nurmi表示,此版本整合更多業界常用框架,讓企業用戶可以提升容器映像檔的安全外,也能讓容器環境符合法遵要求。
這一次該公司所釋出的產品更新,主要分成開源Anchore引擎,以及企業版Anchore。該公司開源釋出的Anchore引擎版本為0.2.4版,可以部署在任何可執行容器應用程式的環境,整合API、CI/CD等框架,讓開發者可透過該引擎,執行容器映像檔內容掃描、資安檢測、自行定義資安管理政策,以及將掃描結果產出報表。
Daniel Nurmi表示,儘管Anchore引擎是以開源釋出,「仍然持續加入許多企業等級的功能。」例如,該公司提升了Anchore引擎的擴充性,讓該服務可以在單次掃描任務中,同步處理更多容器映像檔。再者,新版本支援掃描Linux作業系統的套件管理工具,包含RPM、Debian Package、Alpine Package。同時,其他程式語言套件管理工具也可支援掃描,包含Node NPM、Ruby GEM、Java Archive。此外,使用者也可以透過新加強的查詢功能,搜尋更底層的系統訊息,包含容器映像資訊、建置中介資料。
除了作為核心樞紐的Anchore引擎,這一次企業版Anchore 1.1版,也是該公司的發布重點。企業級產品的更新,第一亮點是本地版本的使用介面更新,利用網頁端介面,管理員就可在中控臺進行操作。容器環境管理,同樣也可透過GUI設定,管理員可以編緝、建立或者微調資安管理政策,讓容器環境可以符合法遵規定。
在視覺化功能面的強化,企業版這次將容器映像檔資料全部圖像化,包含容器映像檔、儲存庫、歷史映像檔等資料。利用拖曳操作,就可以新增映像檔、儲存庫。同時,利用視覺化介面,系統管理員也可以在同一介面,比對不同的容器映像檔,瀏覽Log紀錄,或者設定過濾條件,利用Anchore引擎撈取更多底層事件資料。
多雲環境支援也是企業版Anchore所強調的特色,現在此工具可以支援AWS、Azure、Google,或者Docker V2本地容器映像檔儲存庫。
容器環境管理,同樣也可透過GUI設定,管理員可以編緝、建立或者微調資安管理政策,讓容器環境可以符合法遵規定。圖片來源:Anchore
利用視覺化介面,系統管理員也可以在同一介面,比對不同的容器映像檔,瀏覽Log紀錄,或者設定過濾條件,利用Anchore引擎撈取更多底層事件資料。圖片來源:Anchore
熱門新聞
2024-04-17
2024-04-15
2024-04-17
2024-04-15
2024-04-15
2024-04-15