Catégorie : ACR

ACR | Rôle & Autorisation

Hello,

Dans cet article nous allons voir ensembles les différents « Rôle/Autorisation » que nous pouvons mettre en place pour notre registry : Azure Container Registry.

Rôle/autorisationAccéder à Resource ManagerCréer/supprimer le RegistrePousser (push) l’imageExtraire (pull) l’imageSupprimer les données d’imageChanger de stratégiesSigner les images
PropriétaireXXXXXX
ContributeurXXXXXX
LecteurXX
AcrPushXX
AcrPullX
AcrDeleteX
AcrImageSignerX

Vous pouvez ainsi constater que le rôle « Lecteur » est permissif, un utilisateur avec ce rôle peut « pull » l’ensemble des images Docker présentes au sein de la registry …

Maxime.

Azure Container Registry | Scanner vos images de containers

Hello,

Dans cet article nous voir ensemble comment activer la fonctionnalité de scan de vos image de containers avec l’aide Azure Security Center. Cette fonctionnalité va vous permettre d’identifier les potentielles vulnérabilités pouvant se trouver dans vos images de containers.

Quand une nouvelle image de container sera envoyée dans votre registry: Azure Container Registry, l’image sera analysée depuis Azure Security Center avec l’aide du scanner Qualys.

Au moment où j’écris cet article la fonctionnalité est en « public preview ». Pour activer celle-ci, je vous donne rendez-vous dans le service Azure Security Center puis je vous invite à sélectionner l’onglet « Pricing & Settings ».

Une fois votre souscription sélectionné, je vous invite à sélectionner le plan « Standard » puis à cliquer sur « Enable » pour le type de ressource: « Container Registries (Preview) ».

Je vous invite par la suite à cliquer sur « Save » afin de sauvegarder les changements.





Désormais chaque nous image qui sera envoyée dans notre registry, Azure Container Registry sera analysée.

Ci-dessous un exemple avec une image docker vulnérable:

Pour cela, je vous donner rendez-vous dans le portail Azure Security Center, dans l’onglet « Resource Security Hygiene », je vous invite à cliquer sur « Compute & Apps » puis sur « Containers », enfin sélectionner votre registry dans cet exemple « acrmaxi ».

Maxime.