圖片來源: 

Sysdig

提供容器安全服務的新創公司Sysdig,在6月推出Sysdig Secure 2.0,加強漏洞管理、法遵管理功能。近日該公司表示,Sysdig Secure 2.0版有了新整合功能,開始支援維運人員在Azure容器儲存庫內,掃描企業內部使用的容器映像檔,藉以加強資安及法遵要求。

Sysdig表示,執行Azure容器儲存庫的流程,與掃描相容Docker v2格式的方法相同。當使用者完成設定後,Sysdig Secure就可以分析整個儲存庫或單一映像檔、標籤,是否符合該平臺制定的資安準則。

在介接Sydig Secure、Azure容器儲存庫前,維運人員必須先授與Sysdig存取權限,下載該儲存庫內映像檔,才能進行後續的分析應用。圖片來源:Sysdig

首先,維運人員提供Sysdig Secure存取Azure容器儲存庫的權限,接著該工具的掃描引擎會接手,開始下載儲存庫內的映像檔,進行分析工作。Sysdig會列出映像檔相關資訊,包含官方OS打包擋、組態設定檔案、機密檔案、已知漏洞或可用更新。在Azure環境中使用Sysdig Secure,只要將儲存庫連結、映像檔等資訊,輸入Sydig Secure,系統便會開始著手匯入程序,接著便是等待Sysdig Secure產出分析報告。

完成Sysdig與Azure容器儲存庫介接設定後,維運人員接著要複製欲掃描之映像檔、儲存庫資訊,傳送至Sysdig Secure掃描引擎。圖片來源:Sysdig

 

等待Sysdig Secure掃描、分析工作完成後,系統就會列出該映像檔是否有通過先前設定的資安準則,包含映像檔中介檔案、漏洞、官方OS打包檔。圖片來源:Sysdig


Advertisement

更多 iThome相關內容