サポートコンソール開発者トライアルの開始お問い合わせ

第15章 イメージ脆弱性スキャナーとの統合

Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、脆弱性スキャナーと統合されているため、コンテナーイメージをインポートして、脆弱性を監視できます。

サポート対象のコンテナーイメージレジストリー

Red Hat は、次のコンテナーイメージレジストリーをサポートしています。

  • Amazon Elastic Container Registry (ECR)
  • 汎用 Docker レジストリー (任意の汎用 Docker または Open Container Initiative 準拠のイメージレジストリー、たとえば、DockerHub、gcr.iomcr.microsoft.com)
  • Google Container Registry
  • Google Artifact Registry
  • IBM Cloud Container Registry
  • JFrog Artifactory
  • Microsoft Azure Container Registry (ACR)
  • Red Hat Quay
  • Red Hat レジストリー (registry.redhat.ioregistry.access.redhat.com)
  • Sonatype Nexus

この強化されたサポートにより、優先レジストリーでコンテナーイメージを管理する際の柔軟性と選択肢がさらに広がります。

サポート対象のスキャナー

次の商用コンテナーイメージ脆弱性スキャナからイメージ脆弱性データを取得するように RHACS を設定できます。

RHACS に含まれるスキャナー

  • Scanner V4: RHACS バージョン 4.4 以降、Clair スキャナーにも利用されている ClairCore 上に構築された新しいスキャナーが導入されました。Scanner V4 は、言語および OS 固有のイメージコンポーネントのスキャンをサポートしています。このスキャナーを使用するために統合を作成する必要はありませんが、インストール中またはインストール後にスキャナーを有効にする必要があります。バージョン 4.4 でこのスキャナーを有効にする場合は、StackRox Scanner も有効にする必要があります。インストールドキュメントへのリンクなど、Scanner V4 の詳細は、RHACS Scanner V4 について を参照してください。

  • StackRox Scanner: このスキャナーは、RHACS のデフォルトのスキャナーです。これは、Clair v2 オープンソーススキャナーのフォークから生まれました。

    重要

    Scanner V4 が有効になっている場合でも、現時点では、Red Hat OpenShift、Kubernetes、Istio などの RHCOS ノードとプラットフォームの脆弱性のスキャンを提供するには、StackRox Scanner を引き続き有効にする必要があります。この機能は、今後のリリースの Scanner V4 でサポートされる予定です。StackRox Scanner を無効にしないでください。

代替スキャナー

  • Clair: バージョン 4.4 以降の RHACS では、Scanner V4 を有効にすると、Clair V4 スキャナーにも利用されている ClairCore の機能を提供できます。一方、統合を設定すると、Clair V4 をスキャナーとして設定できます。
  • Google Container Analysis
  • Red Hat Quay
重要

StackRox Scanner は、Scanner V4 (オプション) と併せて RHACS で使用することが推奨されるイメージ脆弱性スキャナーです。StackRox Scanner および Scanner V4 を使用したコンテナーイメージのスキャンの詳細は、イメージのスキャン を参照してください。

DevOps ワークフローでこれらの代替スキャナーのいずれかを使用する場合は、RHACS ポータルを使用して脆弱性スキャナーとの統合を設定できます。統合後、RHACS ポータルにイメージの脆弱性が表示されるため、簡単にトリアージできます。

複数のスキャナーが設定されている場合、RHACS は StackRox/RHACS 以外のスキャナーと Clair スキャナーの使用を試みます。これらのスキャナーが失敗した場合、RHACS は設定された Clair スキャナーの使用を試みます。それが失敗した場合、RHACS は Scanner V4 の使用を試みます (設定されている場合)。Scanner V4 が設定されていない場合、RHACS は StackRox Scanner の使用を試みます。

15.1. Clair との統合

バージョン 4.4 以降、Clair スキャン機能は RHACS の新しいスキャナーである Scanner V4 で利用できるようになりました。個別の統合は必要ありません。このセクションの手順は、Clair V4 スキャナーを使用している場合にのみ必要です。

次のガイドラインに注意してください。

  • Red Hat は、RHACS 3.74 以降、Clair V4 統合を優先して、以前の CoreOS Clair 統合を非推奨にしました。Clair V4 スキャナーを使用するには、別の統合が必要でした。バージョン 4.4 以降、Scanner V4 を使用している場合、この統合は必要なくなりました。
  • 次の RHACS 4.0 のバージョンで、Clair V4 統合用の JWT ベースの認証 オプションをサポートする予定はありません。

手順

  1. RHACS ポータルで、Platform Configuration Integrations に移動します。
  2. Image Integrations セクションで、Clair v4 を選択します。
  3. New integration をクリックします。

  4. 以下のフィールドに詳細を記入します。

    1. Integration name: インテグレーションの名前。
    2. Endpoint: スキャナーのアドレス。
  5. オプション: レジストリーへの接続時に TLS 証明書を使用していない場合は、Disable TLS certificate validation (insecure) を選択します。
  6. (オプション) Test をクリックして、選択したレジストリーとの統合が機能していることをテストします。
  7. Save をクリックします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.