Amazon Inspector, 컨테이너 이미지 스캐닝을 위한 보안 엔진 개선
게시된 날짜:
2025년 2월 14일
오늘 Amazon Inspector는 Amazon Elastic Container Registry(Amazon ECR)를 위한 컨테이너 이미지 스캐닝을 지원하는 엔진의 업그레이드를 발표했습니다. 이번 업그레이드를 통해 컨테이너 이미지에서 사용되는 서드 파티 종속성의 취약성을 더욱 포괄적으로 파악할 수 있게 되었습니다. 엔진 개선 사항은 기존 워크플로를 중단하거나 어떠한 조치도 없이 자동으로 적용됩니다. 기존 고객의 경우, 새 엔진이 위험을 적절하게 평가하기 위해 기존 리소스를 모두 재평가하고, 새 엔진의 종속성 수집에 따라 새로운 취약성이 드러남에 따라 일부 조사 결과가 종료될 수 있습니다.
Amazon Inspector는 전체 AWS Organizations에서 소프트웨어 취약성, 코드 취약성, 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드(Amazon EC2 인스턴스, 컨테이너 이미지, AWS Lambda 함수 등)를 지속적으로 스캔하는 취약성 관리 서비스입니다.
ECR 내 컨테이너 이미지 스캐닝의 이번 개선된 버전은 Amazon Inspector가 제공되는 모든 상용 리전과 AWS GovCloud(미국) 리전에서 사용할 수 있습니다.