15.2. Red Hat Quay Container Security Operator 사용


다음 절차에서는 Red Hat Quay Container Security Operator를 사용하는 방법을 보여줍니다.

사전 요구 사항

  • Red Hat Quay Container Security Operator를 설치했습니다.

절차

  1. OpenShift Container Platform 웹 콘솔에서 개요 로 이동합니다. Status (상태) 섹션에서 Quay Image Security 는 발견된 취약점 수를 제공합니다.
  2. Quay Image Security 를 클릭하여 취약점의 심각도, 취약점을 수정할 수 있는지, 총 취약점 수를 자세히 설명하는 Quay Image Security 분석을 표시합니다. 예를 들면 다음과 같습니다.

    Access image scanning data from OpenShift Container Platform dashboard

  3. 탐지된 취약점은 다음 두 가지 방법 중 하나로 해결할 수 있습니다.

    1. 취약점의 링크를 선택합니다. 이렇게 하면 컨테이너가 제공된 컨테이너 레지스트리로 이동하여 취약점에 대한 정보를 볼 수 있습니다. 다음 예제에서는 Quay.io 레지스트리에서 탐지된 취약점을 보여줍니다.

      The Red Hat Quay Container Security Operator points you to a registry containing the vulnerable image

    2. 네임스페이스 링크를 선택합니다. 그러면 ImageManifestVuln 페이지로 이동합니다. 여기서 선택한 이미지의 이름과 해당 이미지가 실행 중인 모든 네임스페이스를 볼 수 있습니다. 예를 들어 다음 이미지는 취약한 특정 이미지가 quay-enterprise 네임스페이스에서 실행 중임을 보여줍니다.

      View namespaces a vulnerable image is running in

  4. 취약한 이미지, 해당 취약점을 수정하는 방법, 이미지가 실행되는 네임스페이스를 학습한 후 다음 작업을 수행하여 보안을 개선할 수 있습니다.

    1. 이미지를 실행 중인 조직의 모든 사용자에게 경고하고 취약점을 수정하도록 요청합니다.
    2. 이미지가 있는 Pod를 시작한 배포 또는 기타 오브젝트를 삭제하여 이미지 실행을 중지합니다.

      참고

      Pod를 삭제하면 대시보드에서 취약점 정보가 재설정되는 데 몇 분이 걸릴 수 있습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.