扭转锁和JFrog引导集装箱开发海洋
通过
4分钟阅读
自动锁和JFrog合作为您的构建提供持续扫描和安全性。Twistlock直接集成了JFrog Artifactory,它提供了一个全自动的Docker提升管道来维护您的码头工人注册。
什么是扭锁?
Twistlock是一个多功能的安全解决方案,它可以很好地与Kubernetes容器编排器一起工作,并且可以顺利地与JFrog Artifactory集成Kubernetes Docker注册表。它的基于规则的访问控制策略系统有助于自动部署每个在线主机的防御器,以便容器环境可以安全地扩展到数百台服务器。
为您的Docker镜像获得容器网络安全
Twistlock通过扫描Docker映像并使用元数据标记它们来提供防御保护,Artifactory可以使用这些元数据快速通知开发人员需要修复的问题。Twistlock容器安全控制台提供了注册容器及其风险的可见性。通过该工具,管理员可以配置容器的安全环境,选择需要执行的设置,检测漏洞和防止攻击。在这篇博文中,我们将向您展示如何快速设置Twistlock与Artifactory一起工作。
在3个快速步骤中整合Artifactory在Twistlock
下面的“Hello, World!”示例展示了如何集成Artifactory和Twistlock以及它们如何协同工作。
先决条件
- 使用此集成与Twistlock需要Artifactory的有效许可。点击免费试用Artifactory。
- 让你的Twistlock的试用版。
步骤1:将Artifactory添加到Twistlock
扭锁与Artifactory直接集成,使用方便。
- 访问扭锁集装箱安全控制台并选择防御>漏洞>注册表>添加新的注册表设置。
- 输入注册表信息,单击添加。
- 继续保存完整的集成。
一旦与Artifactory集成,Twistlock就可以被设置为识别、扫描和报告Docker注册表中的图像。
步骤2:构建并推送Docker镜像
在这个例子中,hellonode图像包含一个简单的“Hello, World!”,用于使用Jenkins构建的JavaScript node.js运行时。一旦它通过了一个测试周期,它就可以被推送到Artifactory,然后由Artifactory托管Docker注册表。
步骤3:查看扫描的注册表信息
一旦添加到注册表中,Twistlock就会识别“hellonode的图像,并扫描其漏洞。
中查看所有扫描图像及其检测到的漏洞和遵从性信息扭锁集装箱安全控制台选择监控>漏洞>注册表。
在注册表信息选项卡,让我们看一下Twistlock容器安全控制台中关于Artifactory中托管的Docker映像的信息。
要查看和探索有关工厂注册表中项目的进一步信息,请单击任何列出的图像来查看与扭锁扫描识别的图像相关的风险漏洞选项卡,然后将镜像部署到Docker节点。
如上所示,您可以查看高度易受攻击的图像的扩展漏洞详细信息黑樱桃/ httpd:最新它显示准确的CVE、带有修复信息的供应商状态、风险因素和漏洞描述。
的层选项卡提供映像包含的特定漏洞的逐层分解。
这些数据也可以通过Syslog这样就可以集成到安全操作中。
喂! !您的Artifactory托管码头工人的容器现在准备发货了!
总结一下,当在您的DevOps工作流,扭锁可以帮助你快速评估和响应正在发送的映像中未解决的漏洞的风险。
