镜像安全
镜像安全防护全面支持容器镜像的制作、发布、运行阶段的监控和检测。平台能自动获取节点和仓库中的镜像,通过CVE漏洞、木马病毒、可疑历史操作、敏感信息泄露等多个维度进行全面的安全评估。能够更加全面、精准地识别和应对潜在的镜像安全风险,确保您的容器环境始终处于安全可信的状态。
使用场景
CI/CD安全检测
在CI/CD流程中,开发人员制作、构建和发布容器镜像。镜像安全防护可以集成到CI/CD工具链中,自动获取节点和仓库中的镜像,并对其进行全方位的监控和检测。
运行时镜像安全监控
在容器运行时,镜像可能受到各种威胁。镜像安全防护可以在镜像运行阶段监控容器的行为,检测可疑历史操作、敏感信息泄露等问题。
漏洞修复和更新管理
随着时间推移,镜像中可能会出现新的漏洞。镜像安全防护需要定期检测镜像中的漏洞,并提供漏洞修复建议。
镜像信任度评估
在容器环境中,有时会使用来自第三方或公共仓库的镜像。确保这些镜像是可信任的对于安全至关重要。
功能介绍
镜像运行风险识别与处理
镜像运行风险通过安全策略全面管控,用户自定义禁止root启动、实时木马检测、阻止特定软件漏洞运行等策略,变更即时生效,保障容器环境安全,提升镜像运行阶段防护,符合特定标准和政策,为用户提供高度可配置的安全保障。
支持一键生成镜像报告
镜像扫描完成后,用户可一键生成合规检测报告,包含风险信息总览、风险镜像列表、漏洞列表及修复建议,提供全面的镜像安全概览。简化安全问题处理流程,高效操作,直观管理安全风险。
镜像安全溯源
实时检测镜像历史中引入的安全风险是关键的容器安全实践。通过追踪镜像层的构建命令、操作时间等信息,系统能够全面分析构建过程,识别并报告潜在的安全问题。
自定义策略配置
用户可以根据具体需求自定义策略配置,灵活应对不同场景下的安全要求,提高平台的适用性。
产品优势
支持仓库种类丰富
支持Harbor、JForg、Huawei、Ali、Registry等多种镜像仓库适配。
支持多种操作系统镜像扫描
包括Redhat、SUSE、CentOS、Oracle、Ubuntu、Debian、Photon OS、Alpine等主流镜像OS,以及欧拉、麒麟等国产镜像OS。
支持多种镜像仓库适配
平台全面支持主流镜像仓库,包括Harbor、JFrog、 aliyun、AWS、Microsoft、 华为云、Docker官方Registry等,为用户提供多元化的镜像管理选择。
© 2023 8590am发现海洋之神
