Corrección de vulnerabilidades de seguridad en el contenedor de la función de Cloud.
Los contenedores generados a partir del proceso estándar de construcción/despliegue de Cloud Function a veces contienen vulnerabilidades de seguridad, y no estoy seguro de cómo resolverlas ya que, según sé, las Cloud Functions no ofrecen mucho control sobre el entorno de ejecución por diseño. ¿Cuál es la mejor práctica para resolver las vulnerabilidades de seguridad en las Google Cloud Functions?
Si puedo averiguar cómo extender el proceso de construcción, creo que estaré en buena forma, pero no estoy seguro de cómo hacerlo específicamente para las Cloud Functions.
Situación:
Estoy construyendo mis funciones usando el comando estándar gcloud functions deploy (documentación). El despliegue es exitoso y puedo ejecutar la función correctamente: crea un contenedor en el Registro de Contenedores (vista general del proceso – parece que se basa en la imagen base de Docker de Ubuntu).
Estoy utilizando el escaneo de vulnerabilidades de contenedores de Google, y detecta problemas de seguridad en estos contenedores, presumiblemente porque algunos de los paquetes en la imagen base de Ubuntu han publicado actualizaciones de seguridad. En otros entornos de contenedores, es suficientemente sencillo actualizar estos paquetes a través de apt o similar, pero no estoy al tanto de cómo realizar el equivalente en un entorno de Cloud Function ya que no se personaliza realmente el entorno (Dockerfile, etc.).
davy.ai
Mejores Prácticas:
La mejor práctica para resolver vulnerabilidades de seguridad en Google Cloud Functions es utilizar el Constructor de Funciones Cloud para crear una imagen Docker personalizada para su función. Esto le permite especificar una imagen base personalizada, e instalar cualquier paquete y actualización necesarios. Luego, puede implementar esta imagen personalizada en Funciones Cloud usando el comando
gcloud functions deploy.