이미지 보안 취약점 관리하기
이미지 보안 취약점 점검 기능을 사용하면 Container Registry에 저장된 이미지의 OS 패키지 보안 취약점과 이미지에 포함된 Secret을 수동 또는 자동으로 점검할 수 있습니다. 사용자는 점검 결과 기반으로 알려진 취약점(CVE)과 Secret을 식별하고 제거하여 안전하지 않은 이미지의 사용을 방지할 수 있습니다.
취약점 점검 지원 정보
지원 OS
- 취약점 점검 기능은 다음 OS에서 패키지 매니저로 설치한 라이브러리에 대한 점검을 지원합니다.
| 지원 OS |
|---|
| Ubuntu |
| Cent OS |
| Oracle |
| Debian |
| Alpine |
| AWS Linux |
| RHEL |
| Suse |
| VMWare Photon |
표. 지원 OS 종류
지원 Language
- 취약점 점검 기능은 다음 Language에 대한 점검을 지원합니다.
| 지원 Language |
|---|
| Python |
| PHP |
| Node.js |
| .NET |
| Go |
| Dart |
표. 지원 Language 종류 I (Language 패키지 매니저로 설치한 라이브러리)
| 지원 Language |
|---|
| Java |
표. 지원 Language 종류 II (jar, war, par, ear 유형 파일에 포함된 pom.properties와 MANIFEST.MF 파일 기반으로 식별된 라이브러리)
지원 Secret
- 취약점 점검 기능은 이미지에 포함된 다음 유형의 Secret을 지원합니다.
| 지원 Secret |
|---|
| AWS access key |
| GitHub personal access token |
| GitLab personal access token |
| Asymmetric Private Key |
표. 지원 Secret 종류
이미지 보안 취약점 점검하기 (수동)
이미지 보안 취약점을 점검하려면 다음 절차를 따르세요.
- 모든 서비스 > Container > Container Registry 메뉴를 클릭하세요. Container Registry의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Image 메뉴를 클릭하세요. Image 목록 페이지로 이동합니다.
- Image 목록 페이지 상단의 설정 아이콘을 클릭하여 상세 정보를 확인할 Image가 저장된 Registry명과 Repository명 을 각각 선택하세요.
- Image 목록 페이지에서 보안 취약점을 점검할 자원(Image)을 클릭하세요. Image 상세 페이지로 이동합니다.
- Image 상세 페이지 상단의 상세 정보 탭 오른쪽의 Tags탭을 클릭하세요. Tags탭 페이지로 이동합니다.
- Tags탭 페이지에서 보안 취약점을 점검할 태그의 오른쪽 끝에 위치한 더보기 버튼을 클릭한 후 취약점 점검을 클릭하세요.
- 취약점 점검 알림 팝업창이 열리면, 확인 버튼을 클릭하세요.
- 점검이 시작되면 취약점 점검을 실시합니다. 라는 문구가 표시됩니다.
- 점검이 끝나면 취약점 점검 결과 항목에 점검 결과 요약 정보와 결과보기 버튼이 표시됩니다. 결과보기 버튼을 클릭하면 이미지 Digest(Tags) 별 취약점 상세 분석 결과를 확인할 수 있는 팝업 창이 나타납니다.참고
- 결과보기 버튼을 클릭하면 이미지 태그에 대한 취약점 상세 분석 결과를 확인 할 수 있습니다. 취약점 점검 후 점검일시 항목에 빨간 느낌표 아이콘(!)이 표시되면, Container Registry 서비스의 취약점 점검 리스트가 업데이트되었다는 의미입니다.취약점 점검을 클릭하여 해당 이미지 Digest(Tags)에 대한 신규 취약점 항목 점검이 필요하므로 다시 점검하기를 권장합니다.
이미지 보안 취약점 점검 결과 확인하기
취약점 점검 결과를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Container > Container Registry 메뉴를 클릭하세요. Container Registry의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Image 메뉴를 클릭하세요. Image 목록 페이지로 이동합니다.
- Image 목록 페이지 상단의 설정 아이콘을 클릭하여 상세 정보를 확인할 Image가 저장된 Registry명과 Repository명 을 각각 선택하세요.
- Image 목록 페이지에서 보안 취약점을 점검할 자원(Image)을 클릭하세요. Image 상세 페이지로 이동합니다.
- Image 상세 페이지 상단의 상세정보 탭 오른쪽의 Tags탭을 클릭하세요. Tags탭 페이지로 이동합니다.
- Tags탭 페이지에서 취약점 점검 결과를 확인할 태그의 취약점 점검 결과 항목의 결과보기 버튼을 클릭하세요.
- 이미지 Tags별 취약점 상세 분석 결과를 확인할 수 있는 팝업창이 나타납니다.
취약점 단위로 점검 결과 확인하기
취약점 탭에서 이미지 보안 취약점 점검 결과를 취약점별로 확인할 수 있습니다.
| 항목 | 상세 설명 |
|---|---|
| 취약점 점검 | 취약점 점검 버튼
|
| 점검 일시 | 취약점 점검 일시 |
| Distribution | 점검 대상 이미지 Digest(Tags) 의 OS 이름 및 버전
|
| 전체 취약점 수 | 취약점 점검 결과 요약
|
표. 취약점 점검 결과 항목
취약점 탭에서 전체 발견된 취약점 목록을 확인할 수 있습니다.
| 항목 | 상세 설명 |
|---|---|
| CVE | 탐지된 취약점 ID (CVE ID)와 해당 취약점 상세 정보를 확일할 수 있는 외부 링크
|
| 심각도 | 탐지된 취약점의 심각도 |
| CVSS | CVSS (Common Vulnerability Scoring System) 기준 취약점 점수 |
| Category | 탐지된 취약점의 점검 대상 유형
|
| OS/Language | 탐지된 취약점의 OS 또는 Language 패키지 유형
|
| 패키지 | 취약점이 발견된 패키지 명 |
| 현재 버전 | 취약점이 발견된 패키지의 현재 버전 (취약한 버전) |
| 수정 버전 | 취약점이 발견된 패키지의 취약점이 조치된 버전 |
| 수정 여부 | 취약점이 발견된 패키지의 취약점이 조치된 버전 존재 여부 (취약점 패치 버전 존재 여부) |
| 펼치기 버튼 | 취약점 상세 정보 조회
|
표. 취약점 목록 항목
패키지 단위로 점검 결과 확인하기
이미지 보안 취약점 점검 결과를 패키지별로 확인할 수 있습니다. 이미지 Tag별 취약점 상세 페이지에서 패키지 탭을 클릭하면 패키지별 취약점 페이지로 이동합니다.
| 항목 | 상세 설명 |
|---|---|
| 취약점 점검 | 취약점 점검 버튼
|
| 점검 일시 | 취약점 점검 일시 |
| Distribution | 점검 대상 이미지 Digest(Tags)의 OS 이름 및 버전
|
| 전체 패키지 수 | 전체 패키지 정보 요약
|
표. 패키지 취약점 점검 결과 항목
패키지 탭에서 전체 패키지 목록과 취약점이 발견된 패키지와 취약점이 발견되지 않은 패키지 목록을 확인할 수 있습니다.
| 항목 | 상세 설명 |
|---|---|
| Category | 발견된 패키지의 유형
|
| OS/Language | 발견된 패키지의 OS 또는 Language 상세 유형
|
| 패키지 | 발견된 패키지 명 |
| 버전 | 패키지의 현재 버전 |
| 취약점 점검 결과 | 패키지에서 담지된 취약점 갯수 요약 정보 |
| 유형 | 발견된 패키지의 OS 또는 Language 유형과 세부 정보 |
표. 패키지 목록 항목
시크릿 단위로 점검 결과 확인하기
이미지 보안 취약점 점검 결과를 시크릿별로 확인할 수 있습니다. 이미지 Tag별 취약점 상세 페이지에서 시크릿 탭을 클릭하면 시크릿별 취약점 페이지로 이동합니다.
| 항목 | 상세 설명 |
|---|---|
| 취약점 점검 | 취약점 점검 버튼
|
| 점검 일시 | 취약점 점검 일시 |
| Distribution | 점검 대상 이미지 Digest(Tags) 의 OS 이름 및 버전
|
| 전체 취약점 수 | 취약점 결과 요약
|
표. 시크릿 취약점 점검 결과 항목
시크릿 탭에서
| 항목 | 상세 설명 |
|---|---|
| File | 시크릿이 탐지된 File 명 |
| Category | 탐지된 시크릿 유형
|
| Severity | 탐지된 시크릿 심각도 |
| Match | 탐지된 파일 내 시크릿 매치 정보 |
표. 시크릿 목록 항목