Ansichten:
Profilanwendbarkeit: Stufe 2
Hinweis
Hinweis
GCR ist jetzt veraltet und wird ab dem 15. Mai 2024 durch das Artifact Registry ersetzt. Die Schwachstellensuche zur Laufzeit ist über die GKE-Sicherheitslage verfügbar.
Bilder, die im Google Container Registry (GCR) oder im Artifact Registry (AR) gespeichert sind, auf Schwachstellen DURCHSUCHEN.
Schwachstellen in Softwarepaketen können von bösartigen Benutzern ausgenutzt werden, um unbefugten Zugriff auf lokale Cloud-Ressourcen zu erhalten. Die GCR Container Analysis API oder die Artifact Registry Container Scanning API ermöglichen es, Bilder, die in GCR bzw. AR gespeichert sind, auf bekannte Schwachstellen zu durchsuchen.
Hinweis
Hinweis
Standardmäßig sind GCR Container Analysis und AR Container Scanning deaktiviert.

Prüfung

Für Bilder, die in GCR gehostet werden:

Verwendung der Google Cloud Console:
  1. Gehen Sie zur GCR-Website.
  2. Wählen Sie Einstellungen und überprüfen Sie, ob Vulnerability scanning Aktiviert ist.
Verwendung der Befehlszeile:
gcloud services list --enabled
Stellen Sie sicher, dass Container Registry API und Container Analysis API in der Ausgabe aufgeführt sind.

Für Bilder, die in AR gehostet werden:

Verwendung der Google Cloud Console:
  1. Gehe zur AR-Website.
  2. Wählen Sie Einstellungen und überprüfen Sie, ob Vulnerability scanning Aktiviert ist.
Verwendung der Befehlszeile:
gcloud services list --enabled
Stellen Sie sicher, dass Container Scanning API und Artifact Registry API in der Ausgabe aufgeführt sind.

Wiederherstellung

Für Bilder, die in GCR gehostet werden:

Verwendung der Google Cloud Console:
  1. Gehen Sie zur GCR-Website.
  2. Wählen Sie unter der Überschrift Schwachstellensuche die Option Einstellungen und klicken Sie auf die Schaltfläche AKTIVIEREN.
Verwendung der Befehlszeile:
gcloud services enable containeranalysis.googleapis.com

Für Bilder, die in AR gehostet werden:

Verwendung der Google Cloud Console:
  1. Gehe zur AR-Website.
  2. Wählen Sie Einstellungen und klicken Sie unter der Überschrift Schwachstellensuche auf die Schaltfläche AKTIVIEREN.
Verwendung der Befehlszeile:
gcloud services enable containerscanning.googleapis.com