Definição do caminho de imagens de contêineres

Para iniciar a verificação, a solução precisa determinar o caminho das imagens de contêiner que devem ser verificadas. O caminho das imagens de contêiner pode ser especificado de duas maneiras:

• Especificando uma tag da imagem após o nome do registro, do repositório e da imagem. A tag é uma descrição alterável e fácil de ler da imagem.

  Nesse caso, o caminho tem a seguinte aparência: <registro>/<repositório>/<nome da imagem>:<tag>. Por exemplo, http://docker.io/library/nginx:1.20.1.

• Especificando um resumo da imagem após o nome do registro, repositório e da imagem. O resumo é uma propriedade interna essencial de uma imagem, especificamente um hash de seu conteúdo (o algoritmo de hash SHA256 é usado).

  Ao usar um resumo, o caminho é formado da seguinte maneira: <registro>/<repositório>/<nome da imagem><resumo>. Por exemplo, http://docker.io/library/nginx@sha256:af9c...69ce.

Uma tag pode corresponder a diversos resumos, enquanto os resumos são exclusivos de cada imagem.

Dependendo do método usado para especificar o caminho da imagem, o Kaspersky Container Security executa uma das seguintes ações antes da verificação:

• Converte a tag num resumo confiável.
• Verifica se o resumo especificado no caminho da imagem é confiável. Um resumo é considerado confiável quando garante o nível exigido de confiança na manutenção da proteção desejada em relação ao objeto codificado usando o algoritmo hash.

Apenas resumos confiáveis são enviados para o tempo de execução do contêiner.

Antes de executar um contêiner, o conteúdo da imagem é comparado com o resumo recebido. Para reconhecer um resumo como confiável e a imagem como não corrompida, o Kaspersky Container Security verifica a integridade e autenticidade da assinatura da imagem.

Topo da página