Verificações de imagem de contêiner para decomposição de software
O Padrões de descoberta e mapeamento de serviços processo de verificação coleta dados em imagens de contêiner e pacotes de SO. Aumente seu controle sobre a implantação de contêiner exibindo uma visualização dos componentes do contêiner.
Processo de verificação de imagem
A Verificação de imagem de contêiner usa a ferramenta Aqua Trivy e executa trabalhos agendados para descobrir imagens de contêiner e pacotes de SO em intervalos fixos de 10 imagens por minuto. Durante a verificação, o padrão indica o status da verificação. O padrão descobre pacotes do SO que estão relacionados a uma imagem. Em seguida, ele encontra os atributos do comando de imagem, como a classe de IC. Com base nos atributos de comando, o Padrão cria registros de aplicações. Além disso, o padrão usa scripts aprimorados para aprimorar os registros da aplicação. Depois disso, o Padrão mapeia as relações entre os pacotes do SO e os contêineres.
Parte dos dados é preenchida em CMDB tabelas e parte deles em tabelas de transformação (tabelas temporárias não pertencentes ao CMDB). As tabelas de transformação são instaladas com o Padrão. Por exemplo, as informações obtidas com a verificação incluem registro de origem, nome do software, versão e assim por diante.Benefícios de uma visualização de vulnerabilidade
- A verificação de seus contêineres com este padrão fornece visibilidade sobre o que está dentro de contêineres Kubernetes ou Docker ou pacotes do SO.
- O processo de verificação pode sinalizar imagens de contêiner vulneráveis.
- Isso ajuda você a aderir às políticas da empresa, como uso de imagens douradas, software desatualizado, rótulos obrigatórios ou políticas de configuração.
- A verificação também ajuda a gerenciar o software licenciado em execução em contêineres.
- Você também pode obter o contexto de serviço usando marcadores e malha de serviço para entender o impacto deles na sua organização.