Red Hat Summit第1章 Red Hat Lightspeed 脆弱性ダッシュボードサービスの概要
Red Hat Lightspeed Vulnerability Dashboard サービスは、Red Hat Lightspeed クラスターインフラストラクチャーの Common Vulnerabilities and Exposures (CVE) に対する露出に関する情報を提供します。CVE とは、公開されているソフトウェアパッケージで特定されたセキュリティーの脆弱性または不具合です。
Red Hat Lightspeed は、Insights Operator が収集したクラスターとイメージに関するデータと、CVE を繰り返し分析します。分析の結果は、OpenShift クラスターが CVE に対する脆弱レベルの情報を提供するために使用されます。分析結果は、Red Hat Hybrid Cloud Console にある Red Hat Lightspeed 脆弱性ダッシュボードで確認できます。リモートヘルスモニタリングの詳細は、リモートヘルスモニタリング を参照してください。
Red Hat Lightspeed 脆弱性ダッシュボードサービスを使用すると、クラスターとイメージの CVE への露出の評価と包括的な監視を実行でき、組織に及ぼされるリスクをより適切に理解し、優先順位を付けることができます。Red Hat Lightspeed 脆弱性ダッシュボードは、以下の対象に関する CVE データを提供します。
- Red Hat Lightspeed は、コンテナーとして実行される OpenShift のコンポーネント (例: Operator) は対象となりますが、クラスターで実行されるオペレーティングシステムは対象となりません。
- catalog.redhat.com からのイメージ
Red Hat Lightspeed 脆弱性ダッシュボードサービスは、ワークロードのイメージが catalog.redhat.com で認識されている場合は、クラスターで実行中のワークロードに関する CVE 情報を提供します。このサービスでは、カスタムワークロード (完全にカスタムイメージまたは catalog.redhat.com イメージをベースとして使用するイメージ) に関する CVE データは提供されません。
1.1. Red Hat Lightspeed 脆弱性ダッシュボードでデータを表示するための要件と前提条件
クラスターデータを Red Hat Lightspeed 脆弱性ダッシュボードサービスで表示するには、クラスターが接続され、アクティブになっている必要があります。つまり、クラスターが Red Hat OpenShift Cluster Manager に登録されている必要があります。Red Hat OpenShift Cluster Manager に登録すると、デフォルトでリモートヘルスモニタリングが有効になり、過去 30 日間の Telemetry および Insights Operator データを脆弱性ダッシュボードに送信できるようになります。Telemetry および Insights Operator の詳細は、リモートヘルスモニタリングについて を参照してください。
場合によっては、クラスターが切断されたり、データの送信が停止したりすることがあります。たとえば、エアギャップ環境内のクラスターは、非接続クラスターです。この例では、Red Hat OpenShift Cluster Manager Web コンソールを使用する方法とは異なる方法でデータを登録またはアップロードする必要がある場合があります。クラスターの登録、および非接続クラスターがある場合は、OpenShift Container Platform クラスターの OpenShift Cluster Manager への登録 を参照してください。
OpenShift > Vulnerability Dashboard に移動してダッシュボードにアクセスできます。そこから、ナビゲーションパネルを展開して CVE および Clusters を表示できます。CVE を評価し、脆弱な (あるいは、露出された) クラスターと露出されているイメージを確認できます。CVE またはクラスターのいずれかのオプションをクリックすると、次の画面が表示されます。
- CVE リストビュー (CVE の詳細ビューが表示され、露出されているクラスターとそのクラスター内の露出されているイメージの CVE の詳細を表示、並べ替え、フィルター処理できます)
- クラスターリストビュー (脆弱なクラスターの詳細ビューが表示され、表示、並べ替え、フィルター処理を行って、露出されているクラスターとそれらのクラスター内の露出されているイメージに関する詳細情報を取得できます)
Insights Operator が過去 30 日以内に情報を送信した場合は、クラスターのリストが表示されます。
Red Hat Lightspeed は、接続されている Red Hat Lightspeed クラスターのいずれかが悪用されたかどうかの判断は行いません。Red Hat Lightspeed 脆弱性ダッシュボードは、Red Hat OpenShift Container Platform 環境内のクラスターとイメージにリスクを及ぼす可能性のある CVE を特定します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}