張貼日期: Oct 28, 2019
今天,AWS 宣佈全面開放使用 Amazon Elastic Container Registry 的映像掃描功能。Amazon ECR 是全受管容器登錄檔,可讓開發人員輕鬆存放、管理以及部署容器映像。映像掃描是 ECR 中的一項自動漏洞評估功能,可透過掃描各種作業系統漏洞,來協助提高應用程式容器映像的安全性。
您可在推送儲存庫時啟用映像掃描,以確保針對常見漏洞和風險 (CVE) 彙總組合自動檢查每個映像。這可協助您在升級和部署至生產之前,自動對容器映像漏洞進行偵測並回應。此外,您還可以使用 API 命令來掃描映像,以允許您為執行中的容器映像設定定期掃描,以確保持續監控。掃描完成後,ECR 會通知您,並且可透過主控台和 API 獲取結果。