소프트웨어 분해를 위한 컨테이너 이미지 스캔
검색 및 서비스 매핑 패턴 스캔 프로세스는 컨테이너 이미지와 OS 패키지에 대한 데이터를 수집합니다. 컨테이너 구성요소의 미리 보기를 확인하여 컨테이너 배포에 대한 제어력을 높입니다.
이미지 스캔 프로세스
컨테이너 이미지 스캔에서는 Aqua Trivy 도구를 사용하고 예약된 작업을 실행하여 분당 10개 이미지의 고정 간격으로 컨테이너 이미지와 OS 패키지를 검색합니다. 스캔하는 동안 패턴은 스캔 상태를 나타냅니다. 패턴은 이미지와 관련된 OS 패키지를 검색합니다. 그런 다음 CI 클래스와 같은 이미지 명령 속성을 찾습니다. 패턴은 명령 속성을 기반으로 애플리케이션 기록을 생성합니다. 또한 패턴은 보강된 스크립트를 사용하여 애플리케이션 기록을 보강합니다. 그 후 패턴은 OS 패키지와 컨테이너 간의 관계를 매핑합니다.
데이터의 일부는 CMDB 테이블에 채워지고 일부는 변환 테이블(비 CMDB 임시 테이블)에 채워집니다. 변환 테이블은 패턴과 함께 설치됩니다. 예를 들어 스캔을 통해 얻는 정보에는 원본 레지스트리, 소프트웨어 이름, 버전 등이 포함됩니다.취약성 미리 보기의 이점
- 이 패턴으로 컨테이너를 스캔하면 Kubernetes 또는 Docker 컨테이너 또는 OS 패키지 내부의 항목에 대한 가시성을 확보할 수 있습니다.
- 스캔 프로세스는 취약한 컨테이너 이미지에 플래그를 지정할 수 있습니다.
- 이는 골든 이미지 사용, 오래된 소프트웨어, 필수 레이블 또는 구성 정책과 같은 회사 정책을 준수하는 데 도움이 됩니다.
- 스캔은 컨테이너에서 실행되는 라이센스 소프트웨어를 관리하는 데에도 도움이 됩니다.
- 또한 태그 및 서비스 메시를 사용하여 서비스 컨텍스트를 파악함으로써 조직에 미치는 영향을 이해할 수 있습니다.