streampack の Tana です。

ついに AWS ECR にてコンテナの脆弱性診断の機能が追加されました。

https://aws.amazon.com/about-aws/whats-new/2019/10/announcing-image-scanning-for-amazon-ecr/

GCP(Google Cloud Platform)ではちょっと前に GA になりましたが、AWS でも正式に発表されました。今後のコンテナのセキュリティも常にイメージプッシュ後にチェックしていれば、よりセキュアな提供が可能になりそうです。

ECR – AWS

早速、スキャンの方法です。

コンテナイメージがプッシュされていれば、事前に設定など不要です。

対象のイメージを選択します。
“Scan” をクリックされると実行されます。

その結果です。

とても簡単ですね。
診断結果のタイプから対応時期の検討もしやすそうです。

GCR – GCPの結果

ちなみに最近 Beta から GA になった GCP のコンテナイメージの脆弱性診断結果です。

同じイメージ使いましたが、同じ結果でした。
引き続き本番運用にも適用して行きたいと思います。

では、より良いコンテナライフを。

元記事はこちら

AWS ECRにてコンテナイメージ脆弱性診断サポート