K8S/Container Security - Aqua Trivy

Trivy는 신뢰할 수 있고 빠르며 사용하기 쉬운 오픈 소스 보안 스캐너이다. Trivy를 사용하여 취약성 및 IaC 구성 오류, SBOM 검색, 클라우드 스캐닝, Kubernetes 보안 위험 등을 찾는 역할을 한다.

 

Trivy는 다음과 같은 기능을 수행할 수 있다.

Trivy가 스캔할 수 있는 것:

• 컨테이너 이미지
• 파일 시스템
• Git 리포지토리(원격)
• 가상 머신 이미지
• 쿠버네티스
• AWS

스캐너(Trivy가 찾을 수 있는 것):

• 사용 중인 OS 패키지 및 소프트웨어 종속성(SBOM)
• 알려진 취약점(CVE)
• IaC 문제 및 잘못된 구성
• 민감한 정보 및 비밀
• 소프트웨어 라이선스

Trivy를 이용하면 아래와 같이 Grafana를 이용한 Dashboard를 만들어 Kubernetes 및 Container, 사용 Package들의 취약점 스캔 및 결과에 대해 가시화를 할 수 있다.

해당 대시보드는 아래의 Trivy-Operator를 이용하여 구축할 수 있으며, 클러스터 내에 구축하여 운영할 수 있다.

https://github.com/AnaisUrlichs/trivy-operator/blob/grafana/docs/tutorials/grafana-dashboard.md

GitHub - AnaisUrlichs/trivy-operator: Kubernetes-native security toolkit