게시된 날짜: Oct 28, 2019
오늘 AWS는 Amazon Elastic Container Registry에 대한 이미지 스캐닝의 정식 출시를 발표했습니다. Amazon ECR은 개발자가 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해 주는 완전관리형 컨테이너 레지스트리입니다. 이미지 스캐닝은 컨테이너 이미지에서 다양한 운영 체제 취약성을 스캔하여 애플리케이션 컨테이너 이미지 보안을 향상시키는 ECR의 자동화된 취약성 평가 기능입니다.
CVE(Common Vulnerabilities and Exposure)의 집계된 세트에 대해 모든 이미지를 자동으로 검사할 수 있도록 리포지토리에 대해 [푸시할 때 이미지 스캔] 기능을 활성화할 수 있습니다. 이를 통해 컨테이너 이미지를 승격해 프로덕션으로 배포하기 전에 해당 취약성을 자동으로 감지하고 대응할 수 있습니다. 또한 API 명령을 사용하여 이미지를 스캔할 수 있으므로, 지속적인 모니터링을 위해 실행 중인 컨테이너 이미지에 대한 정기 스캔을 설정할 수 있습니다. ECR은 스캔이 완료되면 이를 알리고, 콘솔과 API에서 해당 결과를 사용할 수 있습니다.