Slide 53
Slide 53 text
ΠϝʔδεΩϟϯ
デフォルトで Trivy / Clair の 脆弱性スキャナ が内包*
• Push 時の⾃動脆弱性スキャン
• 脆弱性のあるイメージの Pull を拒否(CVE 毎に allow / deny なども設定可能)
• OS のパッケージの脆弱性スキャン(.rpm, .deb, etc.)
• アプリケーションライブラリの脆弱性スキャン(gem, pip, etc.) ※ Trivy のみ
OPA Image Scanner Admission Controller(未検証)https://github.com/sysdiglabs/opa-image-scanner
• スキャン結果を元に Pod 作成時の Accept / Reject
• Namespace ・クラスタ・イメージによって柔軟なポリシー設定が可能
* Helm, Harbor operator などでインストールした場合