Ansichten:
Profilanwendbarkeit: Stufe 2
Hinweis
Hinweis
GCR ist jetzt veraltet und wird ab dem 15. Mai 2024 durch Artifact Registry ersetzt. Die Schwachstellensuche zur Laufzeit ist über die Sicherheitslage von GKE verfügbar.
Bilder im Google Container Registry (GCR) oder Artifact Registry (AR) auf Schwachstellen DURCHSUCHEN.
Schwachstellen in Softwarepaketen können von bösartigen Benutzern ausgenutzt werden, um unbefugten Zugriff auf lokale Cloud-Ressourcen zu erhalten. Die GCR Container Analysis API oder die Artifact Registry Container Scanning API ermöglichen das Scannen von in GCR bzw. AR gespeicherten Images auf bekannte Schwachstellen.
Hinweis
Hinweis
Standardmäßig sind GCR Container Analysis und AR Container Scanning deaktiviert.

Prüfung

Für Bilder, die in GCR gehostet werden:

Verwendung der Google Cloud Console:
  1. Gehen Sie zur GCR-Website.
  2. Wählen Sie Einstellungen und überprüfen Sie, ob Vulnerability scanning aktiviert ist.
Verwendung der Befehlszeile:
gcloud services list --enabled
Stellen Sie sicher, dass Container Registry API und Container Analysis API im Output aufgeführt sind.

Für Bilder, die in AR gehostet werden:

Verwendung der Google Cloud Console:
  1. Gehen Sie zur AR-Website.
  2. Wählen Sie Einstellungen und überprüfen Sie, ob Vulnerability scanning aktiviert ist.
Verwendung der Befehlszeile:
gcloud services list --enabled
Stellen Sie sicher, dass Container Scanning API und Artifact Registry API im Output aufgeführt sind.

Wiederherstellung

Für Bilder, die in GCR gehostet werden:

Verwendung der Google Cloud Console:
  1. Gehen Sie zur GCR-Website.
  2. Wählen Sie Einstellungen unter der Überschrift Schwachstellensuche, klicken Sie auf die AKTIVIEREN-Schaltfläche.
Verwendung der Befehlszeile:
gcloud services enable containeranalysis.googleapis.com

Für Bilder, die in AR gehostet werden:

Verwendung der Google Cloud Console:
  1. Gehen Sie zur AR-Website.
  2. Wählen Sie Einstellungen und klicken Sie unter der Überschrift Schwachstellensuche auf die Schaltfläche AKTIVIEREN.
Verwendung der Befehlszeile:
gcloud services enable containerscanning.googleapis.com