ソフトウェア分解のためのコンテナーイメージスキャン
ディスカバリーとサービスマッピングパターン スキャンプロセスは、コンテナイメージと OS パッケージに関するデータを収集します。コンテナコンポーネントのプレビューを表示することで、コンテナ展開の制御を強化します。
イメージスキャンプロセス
コンテナイメージスキャンは、Aqua Trivy ツールを使用してスケジュール済みジョブを実行し、1 分あたり 10 イメージの固定間隔でコンテナイメージと OS パッケージを検出します。スキャン中、パターンはスキャンステータスを示します。パターンは、イメージに関連する OS パッケージを検出します。次に、CI クラスなどのイメージコマンド属性を検索します。コマンド属性に基づいて、パターンはアプリケーションレコードを作成します。さらに、パターンは拡張スクリプトを使用してアプリケーションレコードを拡張します。その後、パターンは OS パッケージとコンテナー間の関係をマッピングします。
データの一部は CMDB テーブルに入力され、一部は変換テーブル (非 CMDB 一時テーブル) に入力されます。変換テーブルは、パターンとともにインストールされます。たとえば、スキャンによって取得される情報には、元のレジストリ、ソフトウェア名、バージョンなどが含まれます。脆弱性プレビューのメリット
- このパターンでコンテナをスキャンすると、Kubernetes または Docker コンテナまたは OS パッケージの内容を可視化できます。
- スキャンプロセスでは、脆弱性のあるコンテナーイメージにフラグを設定できます。
- これは、ゴールデンイメージ、古いソフトウェア、必須ラベル、構成ポリシーの使用など、会社のポリシーを遵守するのに役立ちます。
- スキャンは、コンテナで実行されているライセンス済みソフトウェアの管理にも役立ちます。
- タグやサービスメッシュを使用してサービスコンテキストを取得し、組織への影響を把握することもできます。