腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持对托管的容器镜像进行安全扫描,生成扫描报告,暴露容器镜像内潜在的安全漏洞,并提供修复建议。容器镜像安全是云原生应用交付安全的重要一环,对上传的容器镜像进行及时安全扫描,并基于扫描结果选择阻断应用部署,可有效降低生产环境漏洞风险。
镜像安全扫描功能内置在镜像仓库中,用户可在上传容器镜像后,主动触发对指定版本容器镜像的安全扫描,也可以在命名空间层级配置自动扫描,该命名空间内新推送镜像上传完成后将自动被扫描。当前镜像安全扫描服务基于开源 Clair 方案,相关漏洞信息来自官方 CVE 漏洞库,并定期保持同步。
在使用镜像安全扫描功能前,您需要完成以下准备工作:
请参考 镜像仓库基本操作 上传容器镜像,并在对应镜像仓库的版本管理页查看该镜像。
选择该镜像仓库内指定镜像版本,点击【扫描】触发镜像扫描,此时安全级别显示为“扫描中”。如下图所示:
安全扫描完成后,安全级别处将自动展示当前镜像内漏洞的最高等级及个数,可单击查看漏洞详情。如下图所示:
查看镜像的漏洞详情时,可单击指定的漏洞编号,跳转至该漏洞的详细说明,评估漏洞对业务的实际影响范围。如下图所示:
因漏洞库会定时更新,您可参考 步骤2:触发镜像扫描 重新触发指定镜像的安全扫描,获取最新的扫描结果。
python读写excel的方式有很多,不同的模块在读写的讲法上稍有区别,这里我主要介...
1、服务器虚拟化作用 不管是长期还是短期,虚拟化策略必定要考虑何时选择硬件。...
带宽的限速范围是多少? 带宽如何扩大至300Mbit/s以上? 带宽的类型有哪些? 如...
TOP云 (west.cn)12月9日讯,昨天知名投资人Jamie Zoch在推特爆料称, 域名 服...
阿里云Elasticsearch兼容开源ELK功能,提供免运维全托管服务的弹性云搜索与分析...
1、WINNT 4.0 WINNT Server可算得是开了直观、稳定、安全的服务器平台的先河。 ...
公共参数是用于标识用户和接口签名的参数,如非必要,在每个接口单独的接口文档...
“建成全球规模最大的固定和移动宽带网络、行政村通光纤和4G比例均超98%、5G正式...
前提条件 已搭建微信小程序,具体操作步骤请参见 详细步骤。 创建启动配置 说明...
据了解,目前华为内网云笔记篇数高达58万。数字化时代,职场人摘取对自身有用的信...