如何实现容器基础镜像的安全和合规性管理?

如何实现容器基础镜像的安全和合规性管理?

1回答

镜像安全扫描1、可以使用harbor内的镜像漏洞扫描功能,集成的是clair漏洞库。2、企业内网可以定期同步更新漏洞数据库,harbor是放在 postgresql中,导入即可。 合规性管理1、Harbor 会对某些镜像的拉取 (pull) 加以限制,主要是那些被安全策略进行了漏洞 (CVE) 扫描,且结果符合限制条...显示全部

镜像安全扫描
1、可以使用harbor内的镜像漏洞扫描功能,集成的是clair漏洞库。
2、企业内网可以定期同步更新漏洞数据库,harbor是放在 postgresql中,导入即可。

合规性管理
1、Harbor 会对某些镜像的拉取 (pull) 加以限制,主要是那些被安全策略进行了漏洞 (CVE) 扫描,且结果符合限制条件的镜像(例如含义严重级别漏洞的镜像)。一些例外场景,可以配置漏洞白名单。

收起
 2019-12-18
浏览1590

提问者

nexpose其它, 阳光信保
相关推广
  • 2020 容器云职业技能大赛运维岗课程系列之—容器云平台的日常故障处理
    近年来,容器技术的发展也非常迅猛,以docker和kubernetes为代表的容器技术日新月异,但我们也在容器的使用过程中碰到各种困扰和难题。本文针对Docker容器和kubernetes集群安装,部署,维护过程中,产生的问题和故障,做出有针对性的说明和解决方案,希望可以帮助到大家去快速定位和解决类似问题故障。
  • 问题状态

  • 发布时间:2019-12-17
  • 关注会员:3 人
  • 问题浏览:2397
  • 最近回答:2019-12-18