Cum scanezi automat pentru vulnerabilitati containerele pe care le creezi si le utilizezi

Configurare noua (How To)

Situatie

Docker a popularizat si democratizat utilizarea containerelor atat pentru dezvoltare, cat mai ales pentru exploatarea in productie a solutiilor software. Containerele permit iteratii mai dese si mai rapide, update facil, securitate prin izolare si multe alte beneficii.

Solutie

Insa cum facem sa ne asiguram ca ceea de utilizam in productie este securizat? Folosind containere avem posibilitatea de a putea fi scanate automat de vulnerabilitati, fara sa depunem nici un efort. Google Cloud are in portofoliu un serviciu denumit Container Registry, care iti gazduieste imaginile de de docker si iti permite sa faci deploy in alte servicii de compute ale Google Cloud.

Acest serviciu are si o functie de scanare automata de vulnerabilitati pentru containerele gazduite in acesta. Cum ajungem sa bedeficient de aceasta:

  1. Acceseaza pagina serviciului: https://console.cloud.google.com/gcr/images
  2. Acceseaza Settings
  3. La capitolul Vulnerability Scanning, acceseaza Turn On, asta daca nu e deca pornit
  4. De acum toate containerele vor fi scanate si vei primi notificar daca sunt depistate vulnerabilitati

Tip solutie

Permanent

Voteaza

(9 din 13 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?