This document is only available in Korean for now. The Japanese version will be available soon.

If you have any questions, please contact our Help Center. We will make every effort to further enhance our services.

컨테이너 이미지 보안 취약점 스캔 기능

네이버 클라우드 플랫폼의 Container Registry는 컨테이너 이미지 보안 취약점 스캔 기능을 위한 정적 분석도구를 제공합니다. 컨테이너 레지스트리에 저장되어 있는 이미지 혹은 레지스트리에 이미지를 푸시할때 취약점을 스캔할 수 있습니다. 해당 기능은 CoreOS 사의 오픈소스 컨테이너 취약점 스캔 도구인 Clair기반으로 제공됩니다. 컨테이너 이미지에 대한 스캐닝 완료 후에, 알려진 보안 취약점에 대한 CVE(Common Vulnerabilities and Exposures) 목록을 제공합니다. CVE 목록에서 알려진 취약점이 있는 패키지와 버전과 취약점이 해결된 버전을 확인할 수 있습니다.

컨테이너 이미지 스캔 방법

컨테이너 이미지에 대한 보안 취약점을 확인 하기 위해서는 이미지 스캔을 수행하여야 합니다. 아래의 방법을 통해 이미지 스캔을 수행할 수 있습니다.

  • 이미지 Push시 자동 취약점 검사 수행 기능 활성화
  • 취약점 검사를 원하는 이미지에 대한 수동 검사 수행

NOTE
이미지 Push시 자동으로 취약점 검사를 수행하는 Scan on push 기능은 별도의 추가적인 네트워크 비용이 청구됩니다.

1. 이미지 Push시 자동 취약점 검사 수행 기능 활성화

이미지 Push시 자동 취약점 검사 수행 기능 활성화를 위해 아래의 과정을 수행합니다.

① 레지스트리 목록 화면에서 Configuration 버튼을 클릭합니다.

ncr-1-4-1

Scan on Push 항목의 토글 버튼을 클릭하여, 활성화합니다.

ncr-1-5-1

2. 컨테이너 이미지에 대한 보안 취약점 수동 검사

레지스트리에 저장되어 있는 컨테이너 이미지를 대상으로 수동으로 보안 취약점을 검사할 수 있습니다.

① 검사하고자 하는 이미지의 Tags 탭으로 이동합니다.

ncr-1-5-2

② 보안 취약점 검사가 수행되지 않은 이미지들은 보안 취약점 칼럼에서 not scanned라고 표시됩니다. Scan 버튼을 클릭하여 검사를 수행할 수 있습니다. 클릭 시 상태는 PENDING으로 변경되며, 검사 완료 후 결과가 노출됩니다.

ncr-1-5-3


컨테이너 이미지 보안 취약점 조회

컨테이너 이미지 보안 취약점 스캔이 완료된 경우, 이미지 Tags 탭의 보안 취약점 컬럼에서 결과를 확인할 수 있습니다. 알려진 CVE 목록 중에서 Severity가 가장 높은 취약점의 수가 표시됩니다.

보안 취약점 전체 스캔 결과를 확인 하기 위해서, 보안 취약점 컬럼의 항목을 클릭합니다.

ncr-1-5-4

보안 취약점 스캔을 수행한 컨테이너 이미지에 대해 알려진 CVE 목록을 확인할 수 있습니다.

ncr-1-5-4

연관 정보 바로가기

아래 가이드에서 연관 정보를 확인할 수 있습니다.

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...