Situatie
Docker a popularizat si democratizat utilizarea containerelor atat pentru dezvoltare, cat mai ales pentru exploatarea in productie a solutiilor software. Containerele permit iteratii mai dese si mai rapide, update facil, securitate prin izolare si multe alte beneficii.
Solutie
Insa cum facem sa ne asiguram ca ceea de utilizam in productie este securizat? Folosind containere avem posibilitatea de a putea fi scanate automat de vulnerabilitati, fara sa depunem nici un efort. Google Cloud are in portofoliu un serviciu denumit Container Registry, care iti gazduieste imaginile de de docker si iti permite sa faci deploy in alte servicii de compute ale Google Cloud.
Acest serviciu are si o functie de scanare automata de vulnerabilitati pentru containerele gazduite in acesta. Cum ajungem sa bedeficient de aceasta:
- Acceseaza pagina serviciului: https://console.cloud.google.com/gcr/images
- Acceseaza Settings
- La capitolul Vulnerability Scanning, acceseaza Turn On, asta daca nu e deca pornit
- De acum toate containerele vor fi scanate si vei primi notificar daca sunt depistate vulnerabilitati
Leave A Comment?