イメージの脆弱性を検出するプライベート・レジストリー
フルマネージドのプライベート・レジストリー
完全に管理されたプライベート・レジストリーにコンテナ・イメージを保存し、分配します。プライベート・イメージをプッシュして、IBM Cloud Kubernetes Service やその他のランタイム環境で便利に実行できます。イメージのセキュリティー問題がチェックされるため、十分な情報に基づいてデプロイメントの決定が可能です。
異なるチームまたはプロジェクトは、同じレジストリー内に独自の分離された名前空間を持つことができます。これによりイメージの論理的な分離、アクセス制御、請求が可能となるため、多数のコンテナ化されたアプリケーションを管理する組織に最適です。
Vulnerability Advisorは、潜在的な脆弱性を修正し、コンテナが侵害されるのを防ぐために、オペレーティング・システムに固有の推奨事項を提供します。
イメージ・レジストリーは、IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloudと事前に統合されており、アプリケーションのデプロイメントを加速します。
IBM Cloudアカウント内のユーザーには、Red Hat署名を使用した暗号化イメージの完全性検証のサポートとともに、きめ細かなアクセス制御が可能です。
IBM Cloud Container Registryは、Open Container Initiative(OCI)ディストリビューション仕様をサポートしているため、DockerやSkopeoなどの一般的なツールを使用してイメージを操作できます。
自動保持ポリシーを使用してコストを管理し、必要なイメージのみを保持し、古いイメージや老朽化したイメージを削除します。
IBMがホストおよび管理する、マルチテナントで可用性が高くスケーラブルなプライベート・レジストリーに、独自のイメージ名前空間を設定します。
クライアントとレジストリー・サーバー間の通信が暗号化されており、セキュリティーがさらに強化されています。保存データも暗号化され、コンテナ・イメージが不正アクセスから確実に保護されます。
ユースケース
IBM Cloud Container Registry CLI をインストールして、コマンド行を使用して IBM Cloud プライベート・レジストリー内のネームスペースと Docker イメージを管理します。
IBM Cloud コンソールを使用して、IBM Cloud Container Registry のパブリックおよびプライベート・リポジトリー内の潜在的な脆弱性とイメージのセキュリティーに関する情報を表示します。
IBM Cloud Container Registry CLI をインストールして、コマンド行を使用して IBM Cloud プライベート・レジストリー内のネームスペースと Docker イメージを管理します。
IBM Cloud コンソールを使用して、IBM Cloud Container Registry のパブリックおよびプライベート・リポジトリー内の潜在的な脆弱性とイメージのセキュリティーに関する情報を表示します。
関連製品
柔軟でスケーラブルな機械学習運用プラットフォームとツールを使用して、AI対応アプリケーションを構築、デプロイ、管理します。
コンテナ、バッチ・ジョブ、コード、関数のマネージド・サーバーレス・ランタイム
強力なツール、直感的なユーザー・エクスペリエンス、内蔵セキュリティーにより、アプリケーションをより迅速に提供します。
アプリ配信タスクをサポートするツールチェーンを作成します。構築、テスト、デプロイメントなどを自動化します。