search

Snyk 컨트롤러의 데이터 처리 방식

Kubernetes 클러스터에 Snyk 컨트롤러를 설치하면 컨테이너 레지스트리에서 이미지를 가져옵니다:

  1. Snyk 컨트롤러는 Kubernetes 워크로드 및 컨테이너 레지스트리에 대한 읽기 전용 액세스 권한을 가집니다.

  2. Snyk 컨트롤러는 이미지를 디스크로 가져와 스캔한 다음, 스캔이 완료되면 이미지를 삭제합니다.

  3. Snyk 컨트롤러는 취약점 분석을 수행하기 위해 최소한의 관련 정보만 수집합니다. 특히 이미지의 종속성 목록과 워크로드 메타데이터를 수집합니다.

  4. Snyk 컨트롤러가 수집한 데이터는 Snyk 백엔드에 저장되지만, 8일 후에 삭제됩니다. 아래는 Snyk 컨트롤러가 수집하는 데이터입니다:

    • 워크로드 메타데이터(Kubernetes 구성):

      • 레이블(Labels), 어노테이션(annotations)

      • PodSpec

    • 이미지 스캔 결과 및 이미지 메타데이터:

      • OS 패키지 목록

      • 애플리케이션 종속성

  5. Snyk 컨트롤러의 스캔 결과는 몇 분에서 몇 시간 사이의 지연 시간 후에 Snyk 웹 UI에서 가져올 수 있습니다. 지연 시간은 여러 요인에 따라 달라집니다:

    • Snyk 컨트롤러가 클러스터를 처음 스캔하는 경우

    • Kubernetes 클러스터 및 워크로드의 크기

    • 고객이 Kubernetes 워크로드를 수동 또는 자동 가져오기를 사용하는 방법

    • 이미지의 크기

    • 스캔 큐의 크기

    • 네트워크 속도

circle-exclamation

Snyk은 환경 변수에 암호, 인증 토큰 및 SSH 키와 같은 민감한 데이터를 평문으로 저장하지 않을 것을 강력히 권장합니다. 대신, 민감한 데이터를 Secret에 저장하고 Volume으로 마운트한 다음 거기에서 정보를 액세스할 수 있습니다.

PreviousKubernetes 통합 비활성화NextSnyk 컨트롤러 설치

Last updated