目标5:评估您的容器
容器是运行软件应用程序所需的专用资源分组。与传统的虚拟机不同,容器只是从主机借用操作系统和计算资源。使用容器映像作为蓝图,容器只包含运行其分配的应用程序所必需的任何工具。
这种轻量级设计使容器快速、有效,并在现代网络中得到广泛应用。
看到使用容器页了解更多关于InsightVM容器评估功能的信息。
风险因素
容器环境体系结构具有内在的安全问题。尽管容器被设计为隔离的,但任何获得容器访问权的攻击者理论上都可以找到进入主机的方法。主机可以同时运行数千个容器,因此构建它们的映像的安全性非常重要。
为此,InsightVM提供了容器图像评估以及其他一些功能,以确保容器的风险尽可能低。
检查容器图像
打开容器选项卡,查看Insight Agent到目前为止找到的图像列表。必威体育app登录默认情况下,你最容易受到攻击的图像将被列在前面。看到管理集装箱的图片有关此屏幕的更多信息。
评估你的照片
只要有权限,InsightVM就会自动评估图像。在无法访问图像的情况下,您可以手动评估它们。看到评估图像章节中有关如何做到这一点的说明。
连接到注册表
InsightVM支持连接几个容器注册。连接到任何这些注册表,以访问您可以在环境中使用的容器图像的存储库。看到管理容器连接学习如何页。
使用CI / CD插件评估容器
InsightVM还使用持续集成/持续交付插件提供容器评估功能。使用此特性可以根据配置的自定义策略评估容器。看到Containers CI / CD插件和容器构建界面有关更多信息和安装说明的页面。
杰出的!
您现在应该在您的环境中的任何容器图像和他们拥有的任何漏洞中都有可见性。您还应该具有为其中一个受支持的注册表设置的存储库连接。
这个页面对你有帮助吗?