Ansichten:
Profilanwendbarkeit: Stufe 2
Hinweis: GCR ist jetzt veraltet und wird ab dem 15. Mai 2024 durch Artifact Registry ersetzt. Die Schwachstellensuche zur Laufzeit ist über GKE Security Posture Scan für in Google Container Registry (GCR) oder Artifact Registry (AR) gespeicherte Images auf Schwachstellen verfügbar.
Schwachstellen in Softwarepaketen können von bösartigen Benutzern ausgenutzt werden, um unbefugten Zugriff auf lokale Cloud-Ressourcen zu erhalten. Die GCR Container Analysis API oder die Artifact Registry Container Scanning API ermöglichen das Scannen von in GCR oder AR gespeicherten Images auf bekannte Schwachstellen.
Hinweis
Hinweis
Standardmäßig sind GCR Container Analysis und AR Container Scanning deaktiviert.

Prüfung

Für Bilder, die in GCR gehostet werden:
Verwendung der Google Cloud Console:
  1. Gehen Sie zu GCR, indem Sie die Google Cloud-Dokumentation besuchen.
  2. Wählen Sie Einstellungen und überprüfen Sie, ob die Schwachstellensuche aktiviert ist.
Verwendung der Befehlszeile:
gcloud services list --enabled
Stellen Sie sicher, dass die Container Registry API und die Container Analysis API in der Ausgabe aufgeführt sind.
Für Bilder, die in AR gehostet werden:
Verwendung der Google Cloud Console:
  1. Gehen Sie zu AR, indem Sie die Google Cloud-Dokumentation besuchen.
  2. Wählen Sie Einstellungen und überprüfen Sie, ob die Schwachstellensuche aktiviert ist.
Verwendung der Befehlszeile:
gcloud services list --enabled
Stellen Sie sicher, dass Container Scanning API und Artifact Registry API im Output aufgeführt sind.

Wiederherstellung

Für Bilder, die in GCR gehostet werden:
Verwendung der Google Cloud Console:
  1. Gehen Sie zu GCR, indem Sie die Google Cloud-Dokumentation besuchen.
  2. Wählen Sie Einstellungen und klicken Sie unter der Überschrift Schwachstellensuche auf die Schaltfläche AKTIVIEREN.
Verwendung der Befehlszeile:
gcloud services enable containeranalysis.googleapis.com
Für Bilder, die in AR gehostet werden:
Verwendung der Google Cloud Console:
  1. Gehen Sie zu GCR, indem Sie die Google Cloud-Dokumentation besuchen.
  2. Wählen Sie Einstellungen und klicken Sie unter der Überschrift Schwachstellensuche auf die Schaltfläche AKTIVIEREN.
Verwendung der Befehlszeile:
gcloud services enable containerscanning.googleapis.com