Sysdig

2020

04月

22日

Google Cloudとコンテナの継続的なセキュリティ

本文の内容は、Amazon ECR Integration(https://docs.sysdig.com/en/amazon-ecr-integration.html)を元に日本語に翻訳・再構成した内容となっております。

このインテグレーションにより、Amazon Elastic Container Registry（ECR）は、新しいコンテナがレジストリにプッシュされるたびにイベントまたはアクションを自動的にトリガーできます。

Sysdigは、このインテグレーションとして、インラインスキャンとバックエンドスキャンの2つの異なる操作モードを提供します。インテグレーションの最終的な目標は同じです：

計画：インラインスキャンとバックエンドスキャン

選択するオプションを決定するときは、次の点を考慮してください。

インラインスキャンモードの場合：

イメージはAWSパイプラインで直接スキャンされ、ポリシー評価を実行するために必要なメタデータのみがSysdigバックエンドに送信されます。

バックエンドスキャンモードの場合：

The image reference is sent to the Sysdig backend, which will then pull the image and perform the scan.

イメージ参照はSysdigバックエンドに送信され、その後、イメージがプルされてスキャンが実行されます。

AWSアカウントにログインし、次のCloudFormationテンプレートをラウンチします。

目的のAWSリージョンにデプロイしていることを確認して、[次へ]をクリックします。

プライマリインテグレーションパラメーターを設定します。

Stack nameデフォルトはECRImageScanningです。任意の名前を使用できます。
ScanningType：デフォルトはインラインです。必要に応じてバックエンドを選択します。
SysdigSecureAPIToken: このトークンを取得するには、Sysdig Secureアカウント>設定にアクセスします。
SysdigSecureEndpoint: ポリシー評価を実行するために使用されるバックエンド。デフォルトはSysdig Secure SaaSエンドポイントです。

[次へ]をクリックします。

設定オプションをマリインテグレーションパラメーターをて調整します。

リソースの作成を完了します。

パラメータを確認し、リソースの作成について[同意する...]チェックボックスをオンにします。