保险容器容器镜像容器安全

如何实现容器基础镜像的安全和合规性管理？

如何实现容器基础镜像的安全和合规性管理？

参与4

返回wanshaoyuan的回答

wanshaoyuan咨询专家RancherLabs

镜像安全扫描
1、可以使用harbor内的镜像漏洞扫描功能，集成的是clair漏洞库。
2、企业内网可以定期同步更新漏洞数据库，harbor是放在 postgresql中，导入即可。

合规性管理
1、Harbor 会对某些镜像的拉取（pull）加以限制，主要是那些被安全策略进行了漏洞（CVE）扫描，且结果符合限制条件的镜像（例如含义严重级别漏洞的镜像）。一些例外场景，可以配置漏洞白名单。

IT咨询服务 · 2019-12-18

浏览2973

回答者

咨询专家RancherLabs

擅长领域：云计算，容器，容器云

评论23

wanshaoyuan 最近回答过的问题

容器云上服务治理问题？

容器中的东西向流量如何管理和隔离，以便防止异常的访问出现？

如何实现有状态服务落地，例如数据库一主一从、一主多从、多主多从，读写分离？

如何保证外购容器化业务系统完美落地到容器云平台？

容器云平台是否能很好的支持IPv6？

回答状态

发布时间：2019-12-18

关注会员：3 人

回答浏览：2973

关于TWT 使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
© 2024talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30

X社区推广