Veröffentlicht am: Sep 29, 2022
Bottlerocket, ein Linux-basiertes Betriebssystem, wurde speziell für die Ausführung von Containern entwickelt, und ist jetzt in Amazon Inspector integriert. Kunden, bei denen das Inspector-C2-Scanning bereits aktiviert ist, müssen keine weiteren Maßnahmen ergreifen. Wenn Amazon Inspector eine Schwachstelle entdeckt, empfiehlt es ein Update auf die Version von Bottlerocket, die diese Schwachstelle behebt.
Amazon Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der EC2- und Container-Workloads kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken scannt. Amazon Inspector nutzt den AWS System Manager (SSM)-Agent zum Scannen von Schwachstellen. Der SSM-Agent wird bei Bottlerocket-Hosts im Container des Control-Hosts ausgeführt, daher musst du sicherstellen, dass er auf deinen Hosts aktiviert ist.
Die Integration mit Amazon Inspector ist in kommerziellen AWS-Regionen für Bottlerocket-Versionen ab 1.7.0 verfügbar. Für Amazon Inspector gelten die Standardpreise. Bottlerocket ist eine Open-Source-Linux-Distribution mit einem offenen Entwicklungsmodell und einer offenen Community. Es ist ohne zusätzliche Kosten verfügbar und wird vollständig von Amazon Web Services unterstützt. Weitere Informationen zu Bottlerocket findest du auf der AWS-Produktseite und im Github-Repository von Bottlerocket. Kontaktiere für Support das Bottlerocket-Team über deinen zugeordneten AWS-Kundenbetreuer oder öffne ein neuen Thema bei GitHub.