게시된 날짜: Nov 30, 2023
이제 Amazon Inspector는 컨테이너 이미지 평가를 위해 Jenkins, TeamCity 등의 주요 개발자 도구와 통합됩니다. 개발자는 이러한 통합을 통해 지속적 통합 및 지속적 전달(CI/CD) 도구 내에서 컨테이너 이미지의 소프트웨어 취약성을 평가하여 소프트웨어 개발 수명 주기 초기에 보안을 강화할 수 있습니다. 평가 결과는 CI/CD 도구의 대시보드에서 편리하게 이용할 수 있으므로 개발자는 빌드 차단이나 컨테이너 레지스트리로의 이미지 푸시와 같은 중요한 보안 문제에 대응하여 자동화된 조치를 취할 수 있습니다. 활성 AWS 계정이 있는 경우, CI/CD 도구 마켓플레이스에서 Amazon Inspector 플러그인을 설치하고 빌드 파이프라인에 Amazon Inspector 스캔 단계를 추가하기만 하면 이 기능을 사용할 수 있으며, Amazon Inspector 서비스를 활성화할 필요는 없습니다. 이 기능은 AWS나 온프레미스, 하이브리드 클라우드 어디에서든 호스팅된 CI/CD 도구와 연동되어 모든 개발 파이프라인에 걸쳐 단일 솔루션을 사용할 수 있는 일관성을 개발자에게 제공합니다.
일단 활성화되면 Amazon Inspector는 모든 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Container Registry(Amazon ECR) 및 CI/CD 도구의 컨테이너 이미지, AWS Lambda 함수를 대규모로 검색합니다. 그리고 알려진 취약성이 있는지 이러한 항목을 지속적으로 모니터링하므로 컴퓨팅 환경 전반의 취약성을 통합적으로 파악할 수 있습니다.
컨테이너 이미지 스캔을 위한 개발자 도구와 Amazon Inspector의 통합은 Amazon Inspector가 제공되는 모든 상용 리전과 AWS GovCloud(미국) 리전에서 사용할 수 있습니다.
워크로드의 지속적인 취약성 스캔 기능을 자세히 알아보고 시작하려면 다음을 참조하세요.