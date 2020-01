Inhaltsverzeichnis Cloud-native Registry: Container-Infrastruktur sichern mit Harbor Enterprise-Einsatz

Images mit Schwachstellen

Notary Projektorientierte Funktionen Einbinden in eine CI/CD-Umgebung Artikel in iX 2/2020 lesen

Beim Betreiben von Containern in Produktionsumgebungen besteht unter anderem der Bedarf, die erzeugten Images in einer Container-Registry vorzuhalten. Dabei ist sicherzustellen, dass nicht ungewollt fremde Container aus unbekannten Quellen oder manipulierte Images mit Malware den Weg in die Produktion schaffen.

Darüber hinaus sollte man keine Container betreiben, deren Images bekannte Verwundbarkeiten enthalten. Das unter der Ägide von VMware entstandene, mittlerweile von der Cloud-Native Computing Foundation (CNCF) verwaltete Open-Source-Projekt Harbor verspricht hierfür Unterstützung. Es entwickelt eine freie Cloud-native Container-Registry, die Vulnerability Scans und Content Trust bietet und sich bei Bedarf im eigenen Rechenzentrum betreiben lässt.

Um zu klären, ob sich der Aufwand für den Betrieb einer eigenen Container-Registry lohnt, muss ein Unternehmen prinzipiell vier Aspekte betrachten: