如何实现容器基础镜像的安全和合规性管理?
镜像安全扫描1、可以使用harbor内的镜像漏洞扫描功能,集成的是clair漏洞库。2、企业内网可以定期同步更新漏洞数据库,harbor是放在 postgresql中,导入即可。
合规性管理1、Harbor 会对某些镜像的拉取 (pull) 加以限制,主要是那些被安全策略进行了漏洞 (CVE) 扫描,且结果符合限制条件的镜像(例如含义严重级别漏洞的镜像)。一些例外场景,可以配置漏洞白名单。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30