现在有很多业务基础镜像都是从公共仓库直接拉下来,做一次镜像扫描,评估可用之后就投入业务使用,这比较容易直接引入安全风险。特别是在一一些非常规系统架构下搭建的容器云平台,由于基础镜像来源较少,更容易被人植入病毒,比如在ARM架构下搭建的容器云平台。
harbor镜像仓库自带的镜像扫描工具clair,或者选择其他的镜像扫描工具集成。镜像分发签证等安全工具集成。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30