容器云平台在镜像安全方面有什么最佳实践?
现在有很多业务基础镜像都是从公共仓库直接拉下来,做一次镜像扫描,评估可用之后就投入业务使用,这比较容易直接引入安全风险。特别是在一一些非常规系统架构下搭建的容器云平台,由于基础镜像来源较少,更容易被人植入病毒,比如在ARM架构下搭建的容器云平台。
现在有很多业务基础镜像都是从公共仓库直接拉下来,做一次镜像扫描,评估可用之后就投入业务使用,这比较容易直接引入安全风险。特别是在一一些非常规系统架构下搭建的容器云平台,由于基础镜像来源较少,更容易被人植入病毒,比如在ARM架构下搭建的容器云平台。