Verificações de imagem de contêiner para decomposição de software
O processo de verificação Padrões de descoberta e mapeamento de serviços coleta dados em imagens de contêiner e pacotes de SO. Aumente seu controle sobre a implantação de contêiner exibindo uma visualização dos componentes do contêiner.
Processo de verificação de imagem
A Verificação de imagem de contêiner usa a ferramenta Aqua Trivy e executa trabalhos programados para descobrir imagens de contêiner e pacotes de SO em intervalos fixos de 10 imagens por minuto. Durante a verificação, o padrão indica o status da verificação. O padrão descobre pacotes do SO que estão relacionados a uma imagem. Em seguida, ele encontra os atributos do comando de imagem, como a classe de IC. Com base nos atributos de comando, o padrão cria registros da aplicação. Além disso, o padrão usa scripts aprimorados para aprimorar os registros da aplicação. Depois disso, o padrão mapeia as relações entre os pacotes do SO e os contêineres.
Parte dos dados é preenchida em CMDB tabelas e parte dele em tabelas de transformação (tabelas temporárias não pertencentes ao CMDB). As tabelas de transformação são instaladas com o padrão. Por exemplo, as informações obtidas pela verificação incluem registro de origem, nome do software, versão e assim por diante.Benefícios de uma visualização de vulnerabilidade
- A verificação de seus contêineres com este padrão fornece visibilidade do que está dentro de Kubernetes ou Docker contêineres ou pacotes do SO.
- O processo de verificação pode sinalizar imagens de contêiner vulneráveis.
- Isso ajuda você a aderir às políticas da empresa, como uso de imagens de ouro, software desatualizado, rótulos obrigatórios ou políticas de configuração.
- A verificação também ajuda a gerenciar o software licenciado em execução em contêineres.
- Você também pode obter o contexto de serviço usando marcadores e malha de serviço para entender o impacto deles na organização.