如何实现容器基础镜像的安全和合规性管理?

如何实现容器基础镜像的安全和合规性管理?

1回答

镜像安全扫描1、可以使用harbor内的镜像漏洞扫描功能,集成的是clair漏洞库。2、企业内网可以定期同步更新漏洞数据库,harbor是放在 postgresql中,导入即可。 合规性管理1、Harbor 会对某些镜像的拉取 (pull) 加以限制,主要是那些被安全策略进行了漏洞 (CVE) 扫描,且结果符合限制条...显示全部

镜像安全扫描
1、可以使用harbor内的镜像漏洞扫描功能,集成的是clair漏洞库。
2、企业内网可以定期同步更新漏洞数据库,harbor是放在 postgresql中,导入即可。

合规性管理
1、Harbor 会对某些镜像的拉取 (pull) 加以限制,主要是那些被安全策略进行了漏洞 (CVE) 扫描,且结果符合限制条件的镜像(例如含义严重级别漏洞的镜像)。一些例外场景,可以配置漏洞白名单。

收起
 2019-12-18
浏览607

提问者

nexpose其它, 阳光信保

问题状态

  • 发布时间:2019-12-17
  • 关注会员:3 人
  • 问题浏览:1376
  • 最近回答:2019-12-18
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2020  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30