コンテナの脆弱性をスキャンするCoreOSの「Clair」 - ZDNet Japan
コンテナは開発者コミュニティーに愛されている。コンテナを使えば、同じハードウェアで、仮想化されたマシンよりも多くのサーバアプリケーションを実行することができる。コンテナの唯一の(しかしあまり小さいとは言えない)問題は、セキュリティだ。CoreOSの「Clair」はコンテナに脆弱性がないかをチェックすることで、この懸念を払拭する。 大規模サーバ群展開とコンテナ利用のためのLinuxを作っているCoreOSは、2015年11月、オープンソースのコンテナイメージセキュリティ分析ツールであるClairの初期バージョンを公開した。そして先週にはバージョン1.0をリリースし、本番環境で利用できるようにした。 CoreOSの主席セキュリティソフトウェアエンジニアであるMatthew Garrett氏は、電子メールの中で、「ソフトウェアに脆弱性が存在することは残念ながら避けらない。管理者ができる限り早く脆
コンテナイメージをスキャンして脆弱性を検出してくれるオープンソースの「Clair」、バージョン1.0をCoreOSがリリース
コンテナイメージをスキャンして脆弱性を検出してくれるオープンソースの「Clair」、バージョン1.0をCoreOSがリリース Clairは、脆弱性データベースである「Common Vulnerabilites and Exposures(CVE)」やRed Hat、Ubuntu、Debianなどが公開している同様の脆弱性データベースの情報などを基に、コンテナ内のイメージに既知の脆弱性がないかを自動的にスキャンし、脆弱性があった場合にはそれを報告してくれます。 また脆弱性の報告だけでなく、新しいパッチがすでに提供されている場合にはそのことも教えてくれるため、イメージを最新の状態に保つことができます。 Clair 1.0を発表するブログでは、次のようにClairが紹介されています。 Clair helps DevOps teams maintain security by delivering
CoreOS、コンテナの脆弱性監視のための新オープンソースプロジェクト「Clair」を発表
クラウド管理者にとってDockerなどのコンテナの安全性とその追跡はいまだに課題だ。Linux向けの大規模なサーバ実装技術とコンテナを開発するCoreOSは、これに対応すべく「Clair」を発表した。 Clairはコンテナのセキュリティをモニタリングするツールを提供するオープンソースプロジェクトとなる。CoreOSのソフトウェアエンジニアであるQuentin Machu氏は「API主導の解析サービスで、コンテナ内の脆弱性についての洞察を得られる」と説明する。「Clairを利用することで、継続して脆弱性を検出するサービスを容易に構築できる。CoreOSはすべてのユーザーとベンダーが世界のインフラの安全性を改善するツールを利用できるようにすることの重要性を信じており、Clairをオープンソースとして提供する」と続けている。 CoreOSはまた、同社のコンテナレジストリ「Quay」にClairを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2015/11/14/20151113coreos-launches-clair-an-open-source-tool-for-monitoring-container-security/
