PENGEMBANGAN DASHBOARD MONITORING CELAH KEAMANAN PADA CLUSTER KUBERNETES DENGAN METODE CONTAINER IMAGES SCANNING

Abstract

Salah satu bentuk perkembangan teknologi dalam industri teknologi informasi adalah penerapan micorservice dan containerization. Containerization telah menjadi cara yang efisien untuk meningkatkan produktivitas dalam proses pengembangan teknologi informasi berbasis microservicess. Namun seiring dengan peningkatan penggunaan container application, diiringi juga dengan peningkatan potensi celah keamanan seperti konfigurasi yang kurang tepat, kerentanan pada perangkat lunak, malware dan lain lainnya yang terdapat pada container. Oleh karena itu diperlukannya sebuah pencegahan untuk mengurangi celah keamanan pada container images. Salah satu bentuk pencegahan tersebut adalah dengan menerapkan container images scanning. Trivy Operator merupakan salah satu aplikasi container images scanning yang dapat berjalan pada suatu cluster. Tidak hanya itu Trivy Operator menyediakan laporan celah keamanan dalam bentuk metrics. Dengan bantuan aplikasi Prometheus dan Grafana, laporan celah keamanan yang dihasilkan dapat diolah menjadi sebuah dashboard agar mempermudah dalam melakukan kegiatan monitoring. Hasil akhir pada proyek ini adalah sebuah dashboard monitoring menggunakan data celah keamanan yang berasal dari container images scanning.