Veröffentlicht am: Oct 28, 2019
Heute gibt AWS die allgemeine Verfügbarkeit von Image Scanning für das Amazon Elastic Container Registry bekannt. Amazon ECR ist eine vollständig verwaltete Container-Registry, die Entwicklern das Speichern, Verwalten und Bereitstellen von Container-Images erleichtert. Image Scanning ist eine automatisierte Funktion zur Bewertung von Schwachstellen in ECR, die dazu beiträgt, die Sicherheit der Container-Images Ihrer Anwendung zu verbessern, indem sie nach einer Vielzahl von Betriebssystemschwachstellen durchsucht werden.
Sie können Image-Scans auf Push für Ihre Speicherorte aktivieren, um sicherzustellen, dass jedes Image automatisch mit einem aggregierten Satz von Common Vulnerabilities und Exposures (CVEs) verglichen wird. Dies kann Ihnen helfen, die Erkennung und Reaktion auf Schwachstellen im Container-Image zu automatisieren, bevor Sie die Veröffentlichung und Bereitstellung in der Produktion einleiten. Sie können Images auch mit einem API-Befehl scannen, so dass Sie periodische Scans für die Ausführung von Container-Images einrichten können, um eine kontinuierliche Überwachung sicherzustellen. ECR benachrichtigt Sie, wenn ein Scan abgeschlossen ist, und die Ergebnisse sind in der Konsole und über die API verfügbar.
Das Scannen von Images für Amazon ECR ist ohne Aufpreis erhältlich und kann nun in allen kommerziellen AWS-Regionen und GovCloud (US) verwendet werden. Weitere Informationen finden Sie unter Image Scanning im Amazon ECR Benutzerhandbuch. Rufen Sie dazu die ECR-Konsole in Ihrem AWS-Konto auf oder aktivieren Sie über die CLI die Option "Scannen per Push" für Ihre Speicherorte.