NeuVector는 SBOM의 부재 같은 상황에서도 컨테이너 이미지의 보안을 검증할 수 있는 다양한 기능을 제공합니다. 이는 자동화된 보안 scan과 함께 필요에 따라 수동 검토 및 승인 과정을 결합하여 사용하는 방식을 예로 들 수 있습니다. 이러한 보안 정책과 프로세스는 사용자의 특정 요구사항과 위험 허용도에 맞춰 고려 하셔야 합니다.
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
[질문] SUSE NeuVector는 쿠버네티스와 ci/cd 파이프 라인 환경으로 구성해서 보안을 강화할때 쿠버네티스의 신규 오프소스 컨테이너의 sbom 같은 없을 경우가 있는데 이때 ci/cd 파이프라인을 스킵하는 것인지 어떻게 검증을 하는것인지 궁금합니다.