Amazon Inspector, 최소 컨테이너 기반 이미지와 향상된 탐지 기능을 위한 ECR 지원 확장
AWS는 오늘 Amazon Inspector를 사용한 scratch, distroless(Debian/Ubuntu 기반) 및 Chainguard 이미지 스캔에 대한 지원을 발표했습니다. ECR 이미지에 대한 지원이 확대됨에 따라 Amazon Inspector는 보안 범위를 최소 보안 중심의 컨테이너 기반으로 확장하여, 팀이 고도로 최적화된 컨테이너 환경에서도 강력한 보안 방식을 유지할 수 있도록 합니다.
ECR 스캔의 경우, Amazon Inspector는 Go 툴체인, Oracle JDK & JRE, Amazon Corretto, Apache Tomcat, Apache httpd, Wordpress(코어, 테마, 플러그인), Google Puppeteer(Chrome 임베딩), Node.js 런타임을 비롯한 추가적인 에코시스템으로 스캔을 확장합니다. 이번 개선 사항은 고객이 에코시스템 구성 요소의 취약성을 파악하고 서드 파티 소프트웨어에 대한 가시성을 확보하는 데 도움이 됩니다. Amazon Inspector SBOM Scan API를 통해서도 동일한 기능을 사용할 수 있습니다.
아울러 Amazon Inspector는 Amazon EC2 인스턴스와 Amazon ECR 컨테이너 이미지에서 실행되는 단종된 운영 체제를 식별하는 기능을 지원합니다. Amazon Inspector는 단종된 운영 체제를 사용하는 리소스에 대한 조사 결과는 정보 제공 목적으로만 생성하여 위험 완화 전략의 우선순위를 정하는 데 도움을 줍니다.
Amazon Inspector는 전체 AWS Organizations에서 소프트웨어 취약성, 코드 취약성, 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드(Amazon EC2 인스턴스, 컨테이너 이미지, AWS Lambda 함수 등)를 지속적으로 스캔하는 취약성 관리 서비스입니다.
ECR 스캔을 위한 추가 운영 체제에 대한 지원과 향상된 탐지 기능은 Amazon Inspector를 사용할 수 있는 모든 상용 리전과 AWS GovCloud(미국) 리전에서 제공됩니다.