コンテナのセキュリティ
InsightVMは、CI/CDツール、パブリックコンテナリポジトリ、プライベートリポジトリと連携し、コンテナイメージの脆弱性を評価します。評価はイメージを展開する前、ビルドプロセス中におこなわれます。環境内のコンテナを特定する必要がある場合も、評価対象の展開済みコンテナは検出されて関連付けられるため、コンテナとそのホストを両方とも保護できます。
リポジトリに格納されたコンテナイメージを評価
起動されるのを待機しているコンテナイメージは、パブリックリポジトリとプライベートリポジトリに格納されています。InsightVMをこれらのリポジトリに接続することで、イメージに関連する脆弱性がイメージのアップロード後に変化しても、リスクを常に可視化できます。
コンテナの評価をCI/CDパイプラインと連携
脆弱なコンテナが本番環境に入り込まないように、InsightVMをJenkinsなどのCI/CDツールと連携できます。カスタマイズ可能なしきい値を使用して、リスク許容度などの基準に従い、ビルドに不合格、不安定、合格などのマークを付けるかどうかを決定できます。
不正なコンテナの検出
コンテナはいつでも簡単に起動できます。これは製品チームにとっては大きなメリットですが、セキュリティチームにとっては、情報が共有されない場合に深刻な問題となる可能性があります。InsightVMは、これまでに知られていないコンテナとコンテナホストを、その他の定期的な脆弱性評価作業と合わせて特定します。
