7.10. コンテナーまたはコンテナーイメージと特定のベースラインの設定コンプライアンスの評価

手順に従って、Operating System Protection Profile (OSPP) や Payment Card Industry Data Security Standard (PCI-DSS) などの特定のセキュリティベースラインへのコンテナーまたはコンテナーイメージのコンプライアンスを評価します。

前提条件

  • openscap-utils および scap-security-guide パッケージがインストールされます。

手順

  1. コンテナーまたはコンテーナイメージの ID を見つけます。次に例を示します。
    ~]# docker images
    REPOSITORY                            TAG      IMAGE ID       CREATED       SIZE
    registry.access.redhat.com/ubi7/ubi   latest   096cae65a207   7 weeks ago   239 MB
  2. コンテナイメージの OSPP プロファイルへの準拠を評価し、スキャン結果を report.html HTMLファイルに保存します。
    ~]$ sudo oscap-docker 096cae65a207 xccdf eval --report report.html --profile ospp /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
    PCI-DSS ベースラインへの設定コンプライアンスを評価する場合は、096cae65a207 をコンテナーイメージの ID に置き換え、 ospp の値を pci-dss に置き換えます。

検証

  1. 選択したブラウザで結果を確認します。次に例を示します。
    ~]$ firefox report.html &

注記

notapplicable とマークされているルールは、コンテナー化されたシステムに適用されないルールです。これらのルールは、ベアメタルシステムまたは仮想化システムにのみ適用されます。

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。