Amazon ECR의 OS 취약성에 대한 이미지 스캔 - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECR의 OS 취약성에 대한 이미지 스캔

향상된 기본 스캔 기능은 Amazon ECR의 프리뷰 릴리즈 단계에 있으며 변경될 수 있습니다. 이 공개 미리 보기 동안에는 향상된 기본 스캔 버전을 AWS Management Console 옵트인하는 데만 사용할 수 있습니다.

Amazon ECR은 일반적인 취약성 및 노출 (CVE) 데이터베이스를 사용하는 두 가지 버전의 기본 검사를 제공합니다.

Amazon ECR은 가능한 경우 업스트림 배포 소스의 CVE 심각도를 사용합니다. 그렇지 않으면 일반 취약점 평가 시스템 (CVSS) 점수가 사용됩니다. CVSS 점수를 사용하여 NVD 취약성 심각도 등급을 얻을 수 있습니다. 자세한 내용은 NVD 취약성 심각도 등급을 참조하세요.

Amazon ECR 기본 검사의 두 버전 모두 푸시 시 스캔할 저장소를 지정하는 필터를 지원합니다. 푸시 필터 스캔과 일치하지 않는 모든 리포지토리는 수동 스캔 빈도로 설정되므로 수동으로 스캔을 시작해야 합니다. 이미지는 24시간에 한 번 스캔할 수 있습니다. 24시간에는 푸시 시 초기 스캔 (구성된 경우) 과 모든 수동 스캔이 포함됩니다.

각 이미지에 대해 마지막으로 완료된 이미지 스캔 결과를 검색할 수 있습니다. 이미지 스캔이 완료되면 Amazon ECR은 Amazon에 이벤트를 보냅니다. EventBridge 자세한 정보는 아마존 ECR 이벤트 및 EventBridge을 참조하세요.

향상된 기본 스캔을 위한 지역 지원

기본 스캔의 향상된 버전은 다음 지역에서 지원됩니다.

  • 아시아 태평양(홍콩)ap-east-1

  • EU(스톡홀름)(eu-north-1)

  • 중동(바레인)(me-south-1)

  • 아시아 태평양(뭄바이) (ap-south-1)

  • EU(파리)(eu-west-3)

  • AWS GovCloud (미국 동부) (us-gov-east-1)

  • 아프리카(케이프타운)(af-south-1)

  • 아시아 태평양(자카르타)(ap-southeast-3)

  • EU (프랑크푸르트)(eu-central-1)

  • EU (아일랜드)(eu-west-1)

  • 남아메리카(상파울루)(sa-east-1)

  • 미국 동부 (오하이오)(us-east-2)

  • AWS GovCloud (미국 서부) () us-gov-west-1

  • 아시아 태평양(도쿄) (ap-northeast-1)

  • 아시아 태평양(서울) (ap-northeast-2)

  • 아시아 태평양(오사카)(ap-northeast-3)

  • EU(밀라노)(eu-south-1)

  • EU(런던)(eu-west-2)

  • 미국 동부 (버지니아 북부) (us-east-1)

  • 아시아 태평양(싱가포르) (ap-southeast-1)

  • 아시아 태평양(시드니) (ap-southeast-2)

  • 캐나다(중부) (ca-central-1)

  • 미국 서부(캘리포니아 북부)(us-west-1)

  • 미국 서부 (오리건) (us-west-2)

  • 유럽(취리히)(eu-central-2)

기본 스캔 및 향상된 기본 스캔을 위한 운영 체제 지원

보안 모범 사례이자 지속적인 적용 범위를 유지하기 위해 지원되는 운영 체제 버전을 계속 사용하는 것이 좋습니다. 공급업체 정책에 따라 단종된 운영 체제는 더 이상 패치로 업데이트되지 않으며, 대부분의 경우 해당 운영 체제에 대한 새로운 보안 권고가 더 이상 발표되지 않습니다. 또한 일부 공급업체의 경우 영향을 받는 운영 체제의 표준 지원이 종료되면 피드에서 기존 보안 권고 및 탐지를 제거합니다. 배포에 공급업체의 지원이 중단되면 Amazon ECR은 더 이상 취약성 검사를 지원하지 않을 수 있습니다. Amazon ECR이 단종된 운영 체제에 대해 생성하는 모든 결과는 정보 제공 목적으로만 사용해야 합니다. 현재 지원되는 운영 체제 및 버전은 다음과 같습니다.

운영 체제 버전
Alpine Linux(Alpine) 3.19
Alpine Linux(Alpine) 3.18
Alpine Linux(Alpine) 3.17
Alpine Linux(Alpine) 3.16
Amazon Linux 2(AL2) AL2
아마존 리눅스 2023 (AL2023) AL2023
CentOS Linux(CentOS) 7
Debian Server(Bookworm) 12
Debian Server(Bullseye) 11
Debian Server(Buster) 10
Oracle Linux(Oracle) 9
Oracle Linux(Oracle) 8
Oracle Linux(Oracle) 7
우분투 (음력) 23.04
Ubuntu(Jammy) 22.04(LTS)
Ubuntu(Focal) 20.04(LTS)
Ubuntu(Bionic) 18.04(ESM)
Ubuntu(Xenial) 16.04(ESM)
Ubuntu(Trusty) 14.04(ESM)
Red Hat Enterprise Linux(RHEL) 7
Red Hat Enterprise Linux(RHEL) 8
Red Hat Enterprise Linux(RHEL) 9