이미지 보안 취약점 관리하기

이미지 보안 취약점 점검 기능을 사용하면 Container Registry에 저장된 이미지의 OS 패키지 보안 취약점과 이미지에 포함된 Secret을 수동 또는 자동으로 점검할 수 있습니다. 사용자는 점검 결과 기반으로 알려진 취약점(CVE)과 Secret을 식별하고 제거하여 안전하지 않은 이미지의 사용을 방지할 수 있습니다.

취약점 점검 지원 정보

지원 OS

  • 취약점 점검 기능은 다음 OS에서 패키지 매니저로 설치한 라이브러리에 대한 점검을 지원합니다.
지원 OS
Ubuntu
Cent OS
Oracle
Debian
Alpine
AlmaLinux
AWS Linux
Rocky Linux
RHEL
Suse
VMWare Photon
표. 지원 OS 종류

지원 Language

  • 취약점 점검 기능은 다음 Language에 대한 점검을 지원합니다.
지원 Language
Python
PHP
Node.js
.NET
Go
표. 지원 Language 종류 I (Language 패키지 매니저로 설치한 라이브러리)
지원 Language
Java
표. 지원 Language 종류 II (jar, war, par, ear 유형 파일에 포함된 pom.properties와 MANIFEST.MF 파일 기반으로 식별된 라이브러리)

지원 Secret

  • 취약점 점검 기능은 이미지에 포함된 다음 유형의 Secret을 지원합니다.
지원 Secret
AWS access key
GitHub personal access token
GitLab personal access token
Asymmetric Private Key
표. 지원 Secret 종류

이미지 보안 취약점 점검하기 (수동)

이미지 보안 취약점을 점검하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Container > Container Registry 메뉴를 클릭하세요. Container Registry의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Image 메뉴를 클릭하세요. Image 목록 페이지로 이동합니다.
  3. Image 목록 페이지 상단의 설정 아이콘을 클릭하여 상세 정보를 확인할 Image가 저장된 Registry명Repository명을 각각 선택하세요.
  4. Image 목록 페이지에서 보안 취약점을 점검할 자원(Image)을 클릭하세요. Image 상세 페이지로 이동합니다.
    • Image 상세 페이지 상단의 상세 정보 탭 오른쪽의 Tags탭을 클릭하세요. Tags탭 페이지로 이동합니다.
  5. Tags탭 페이지에서 보안 취약점을 점검할 태그의 오른쪽 끝에 위치한 더보기 버튼을 클릭한 후 취약점 점검을 클릭하세요.
  6. 취약점 점검 알림 팝업창이 열리면, 확인 버튼을 클릭하세요.
    • 점검이 시작되면 취약점 점검을 실시합니다. 라는 문구가 표시됩니다.
    • 점검이 끝나면 취약점 점검 결과 항목에 점검 결과 요약 정보와 결과보기 버튼이 표시됩니다. 결과보기 버튼을 클릭하면 이미지 Digest(Tags) 별 취약점 상세 분석 결과를 확인할 수 있는 팝업창이 나타납니다.
      참고
      • 결과보기 버튼을 클릭하면 이미지 태그에 대한 취약점 상세 분석 결과를 확인할 수 있습니다.
        • 취약점 점검 후 점검일시 항목에 빨간 느낌표 아이콘(!)이 표시되면, Container Registry 서비스의 취약점 점검 리스트가 업데이트되었다는 의미입니다. 취약점 점검을 클릭하여 해당 이미지 Digest(Tags)에 대한 신규 취약점 항목 점검이 필요하므로 다시 점검하기를 권장합니다.

이미지 보안 취약점 점검 결과 확인하기

취약점 점검 결과를 확인하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Container > Container Registry 메뉴를 클릭하세요. Container Registry의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Image 메뉴를 클릭하세요. Image 목록 페이지로 이동합니다.
  3. Image 목록 페이지 상단의 설정 아이콘을 클릭하여 상세 정보를 확인할 Image가 저장된 Registry명Repository명을 각각 선택하세요.
  4. Image 목록 페이지에서 보안 취약점을 점검할 자원(Image)을 클릭하세요. Image 상세 페이지로 이동합니다.
    • Image 상세 페이지 상단의 상세정보 탭 오른쪽의 Tags탭을 클릭하세요. Tags탭 페이지로 이동합니다.
  5. Tags탭 페이지에서 취약점 점검 결과를 확인할 태그의 취약점 점검 결과 항목의 결과보기 버튼을 클릭하세요.
  6. 이미지 Tags별 취약점 상세 분석 결과를 확인할 수 있는 팝업창에서 결과를 확인하세요.

취약점 단위로 점검 결과 확인하기

이미지 Tag별 취약점 상세 페이지의 취약점 탭에서 이미지 보안 취약점 점검 결과를 취약점별로 확인할 수 있습니다.

항목상세 설명
취약점 점검취약점 점검 버튼
  • 버튼을 클릭하면 취약점 점검 시작
  • 단, 태그 상태가 Inactive이면, 취약점 점검 버튼이 활성화되지 않음
점검 일시취약점 점검 일시
Distribution점검 대상 이미지 Digest(Tags) 의 OS 이름 및 버전
  • 지원 OS 목록을 참고
전체 취약점 수취약점 점검 결과 요약
  • 탐지된 전체 취약점 개수와 심각도 별 취약점 개수가 그래프로 표시
  • 취약점은 심각도에 따라 6단계로 구분 (Critical, High, Medium, Low, Negligible, Unknown)
표. 취약점 점검 결과 요약 항목

취약점 탭에서 전체 발견된 취약점 목록을 확인할 수 있습니다.

항목상세 설명
CVE탐지된 취약점 ID (CVE ID)와 해당 취약점 상세 정보를 확일할 수 있는 외부 링크
  • CVE (Common Vulnerabilities and Exposures)
심각도탐지된 취약점의 심각도
CVSSCVSS (Common Vulnerability Scoring System) 기준 취약점 점수
Category탐지된 취약점의 점검 대상 유형
  • OS 패키지 또는 Language 패키지가 표시
OS/Language탐지된 취약점의 OS 또는 Language 패키지 유형
  • 지원 OS 목록과 지원 Language 목록을 참고
패키지취약점이 발견된 패키지 명
현재 버전취약점이 발견된 패키지의 현재 버전 (취약한 버전)
수정 버전취약점이 발견된 패키지의 취약점이 조치된 버전
수정 여부취약점이 발견된 패키지의 취약점이 조치된 버전 존재 여부 (취약점 패치 버전 존재 여부)
펼치기 버튼취약점 상세 정보 조회
  • 펼치기 버튼을 클릭하면 하단에 해당 취약점에 대한 상세 정보가 표시
  • 해당 취약점에 대한 Description과 Vectors 결과값을 확인 가능. 각 Vector값에 대한 상세 설명은 툴팁으로 제공됨
  • 펼치기 버튼으로 열린 상세 정보는 접기 버튼 클릭하여 닫을 수 있음
표. 취약점 목록 항목

패키지 단위로 점검 결과 확인하기

이미지 Tag별 취약점 상세 페이지에서 패키지 탭을 클릭하면 패키지별 취약점 페이지로 이동합니다. 패키지 탭에서는 이미지 보안 취약점 점검 결과를 패키지별로 확인할 수 있습니다.

항목상세 설명
취약점 점검취약점 점검 버튼
  • 버튼을 클릭하면 취약점 점검 시작
  • 단, 태그 상태가 Inactive이면, 취약점 점검 버튼이 활성화되지 않음
점검 일시취약점 점검 일시
Distribution점검 대상 이미지 Digest(Tags)의 OS 이름 및 버전
  • 지원 OS 목록을 참고
전체 패키지 수전체 패키지 정보 요약
  • 발견된 전체 패키지 개수와 취약점 유무 기준 패키지 개수가 그래프로 표시
표. 패키지 취약점 점검 결과 요약 항목

패키지 탭에서 전체 패키지 목록과 취약점이 발견된 패키지와 취약점이 발견되지 않은 패키지 목록을 확인할 수 있습니다.

항목상세 설명
Category발견된 패키지의 유형
  • OS 패키지 또는 Language 패키지 표시
OS/Language발견된 패키지의 OS 또는 Language 상세 유형
  • 지원 OS 목록과 지원 Language 목록을 참고
패키지발견된 패키지 명
버전패키지의 현재 버전
취약점 점검 결과패키지에서 담지된 취약점 개수 요약 정보
유형발견된 패키지의 OS 또는 Language 유형과 세부 정보
표. 패키지 목록 항목

시크릿 단위로 점검 결과 확인하기

이미지 Tag별 취약점 상세 페이지에서 시크릿 탭을 클릭하면 시크릿별 취약점 페이지로 이동합니다. 이미지 보안 취약점 점검 결과를 시크릿별로 확인할 수 있습니다.

항목상세 설명
취약점 점검취약점 점검 버튼
  • 버튼을 클릭하면 취약점 점검 시작
  • 단, 태그 상태가 Inactive이면, 취약점 점검 버튼이 활성화되지 않음
점검 일시취약점 점검 일시
Distribution점검 대상 이미지 Digest(Tags) 의 OS 이름 및 버전
  • 지원 OS 목록을 참고
전체 취약점 수취약점 결과 요약
  • 탐지된 전체 취약점 개수와 심각도 별 취약점 개수가 그래프로 표시
  • 취약점은 심각도에 따라 6단계로 구분 (Critical, High, Medium, Low, Negligible, Unknown)
표. 시크릿 취약점 점검 결과 요약 항목

시크릿 탭에서 전체 시크릿 파일 목록과 취약점이 발견된 파일과 취약점이 발견되지 않은 파일 목록을 확인할 수 있습니다.

항목상세 설명
File시크릿이 탐지된 File 명
Category탐지된 시크릿 유형
  • 지원 시크릿 목록을 참고
Severity탐지된 시크릿 심각도
Match탐지된 파일 내 시크릿 매치 정보
표. 시크릿 목록 항목
이미지 및 태그 관리하기
이미지 태그 삭제 정책 관리하기