Sysdig開始支援微軟Azure容器儲存庫的映像檔掃描服務

提供容器安全服務的新創公司Sysdig，在6月推出Sysdig Secure 2.0，加強漏洞管理、法遵管理功能。近日該公司表示，Sysdig Secure 2.0版有了新整合功能，開始支援維運人員在Azure容器儲存庫內，掃描企業內部使用的容器映像檔，藉以加強資安及法遵要求。

Sysdig表示，執行Azure容器儲存庫的流程，與掃描相容Docker v2格式的方法相同。當使用者完成設定後，Sysdig Secure就可以分析整個儲存庫或單一映像檔、標籤，是否符合該平臺制定的資安準則。

在介接Sydig Secure、Azure容器儲存庫前，維運人員必須先授與Sysdig存取權限，下載該儲存庫內映像檔，才能進行後續的分析應用。圖片來源：Sysdig

首先，維運人員提供Sysdig Secure存取Azure容器儲存庫的權限，接著該工具的掃描引擎會接手，開始下載儲存庫內的映像檔，進行分析工作。Sysdig會列出映像檔相關資訊，包含官方OS打包擋、組態設定檔案、機密檔案、已知漏洞或可用更新。在Azure環境中使用Sysdig Secure，只要將儲存庫連結、映像檔等資訊，輸入Sydig Secure，系統便會開始著手匯入程序，接著便是等待Sysdig Secure產出分析報告。

完成Sysdig與Azure容器儲存庫介接設定後，維運人員接著要複製欲掃描之映像檔、儲存庫資訊，傳送至Sysdig Secure掃描引擎。圖片來源：Sysdig

等待Sysdig Secure掃描、分析工作完成後，系統就會列出該映像檔是否有通過先前設定的資安準則，包含映像檔中介檔案、漏洞、官方OS打包檔。圖片來源：Sysdig