谷歌云服务推出容器漏洞自动扫描加强公有云环境安全
以DOCKER为代表的容器技术是现在非常热门的虚拟化技术,这项技术目前已经普遍落地在各大公有云服务。
但安全方面无疑是公有云服务商以及使用者最关心的问题,于是谷歌开始推出容器存储库漏洞的自动化扫描。
具体使用上谷歌采用机器学习技术在部署容器前进行扫描,若检测到漏洞则会提示开发者不要部署正式环境。
上传扫描和安装扫描:
当然这项服务只支持谷歌旗下的云计算业务,当开发者上传容器映像或打包镜像镜像上传时谷歌即开始扫描。
其中映像分为可信来源而未经改动的以及开发者自定义的,前者谷歌会对比映像哈希值确保未经任何篡改等。
对于开发者自定义上传的打包镜像谷歌主要是扫描漏洞,扫描完成后会提示漏洞严重程度以及相关解决方案。
谷歌希望在开发者将容器映像部署到正式环境前解决安全问题,确保开发者不会遗漏或忘记潜在的安全漏洞。
谷歌称加强系统安全非常重要:
对于加强系统安全解决漏洞显然是个非常重要的事情,同时谷歌的自动化服务器能够极大地降低开发者时间。
确保部署环境的安全性外降低风险,谷歌称安全管控流程必须是全程自动化而非使用应急的手动操作来完成。
同时谷歌也会加强外部映像的严格管理确保公共映像都是官方版未经任何篡改、保证开发者使用安全的环境。