Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
7.10. コンテナーまたはコンテナーイメージと特定のベースラインの設定コンプライアンスの評価
手順に従って、Operating System Protection Profile (OSPP) や Payment Card Industry Data Security Standard (PCI-DSS) などの特定のセキュリティベースラインへのコンテナーまたはコンテナーイメージのコンプライアンスを評価します。
前提条件
- openscap-utils および scap-security-guide パッケージがインストールされます。
手順
- コンテナーまたはコンテーナイメージの ID を見つけます。次に例を示します。
~]#
docker images REPOSITORY TAG IMAGE ID CREATED SIZE registry.access.redhat.com/ubi7/ubi latest 096cae65a207 7 weeks ago 239 MB - コンテナイメージの OSPP プロファイルへの準拠を評価し、スキャン結果を report.html HTMLファイルに保存します。
~]$
sudo oscap-docker 096cae65a207 xccdf eval --report report.html --profile ospp /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xmlPCI-DSS ベースラインへの設定コンプライアンスを評価する場合は、096cae65a207 をコンテナーイメージの ID に置き換え、 ospp の値を pci-dss に置き換えます。
検証
- 選択したブラウザで結果を確認します。次に例を示します。
~]$
firefox report.html &
注記
notapplicable とマークされているルールは、コンテナー化されたシステムに適用されないルールです。これらのルールは、ベアメタルシステムまたは仮想化システムにのみ適用されます。
関連情報
- 詳細は、man ページの
oscap-docker(8)
およびscap-security-guide(8)
を参照してください。 file:///usr/share/doc/scap-security-guide-doc-0.1.46/
ディレクトリーにインストールされているSCAP Security Guide
。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。