时速云

企业版用户指南

时速云帮助文档旨在帮助开发者更快、更好、更高效使用时速云产品,涵盖了用户指南、开发者资源、最佳实践等。

镜像安全

企业级的镜像安全产品,在企业里后端服务的安全等级是业务的重要指标,镜像安全提供了基础扫描、镜像分成查看、漏洞扫描、软件包扫描等功能,可以完成镜像的安全等级查看与感知。

镜像扫描

概述
基于多种数据库(Ubuntu CVE Tracker、Red Hat Security Data、NIST NVD、Oracle Linux Security Data、Debian Security Bug Tracker、Alpine SecDB)对镜像进行静态扫描,只需一键就可以对您的镜像进行安全扫描,提供对漏洞的静态分析,扫描后提供多维度的漏洞报告,让您可以全面了解已知问题以及如何解决这些问题,可以展现容器内是否存在已知的CVE漏洞。 一般根据镜像大小的不同,扫描的时间也会有一定的区别。

操作步骤

  1. 登录平台后,点击交付中心;
  2. 选择私有空间、公有空间的对应镜像;
  3. 点击镜像名称,进入镜像的详情页面;
  4. 点击镜像操作的『安全扫描』按钮;
  5. 选择要扫描的镜像版本,点击直接完成扫描;
  6. 点击『漏洞扫描』按钮,查看镜像的漏洞视图维度;

查看镜像分层

概述
扫描后,可展示详细的镜像层信息。为了分析容器镜像,需要分析镜像的结构,并按照正确的顺序和指定的父关系。镜像分层,有助于了解整个镜像复杂的结构关系和分析镜像中的漏洞。

操作步骤

  1. 登录平台后,点击交付中心;
  2. 选择私有空间、公有空间的对应镜像;
  3. 点击镜像名称,进入镜像的详情页面;
  4. 点击『镜像安全』tab,选择对应版本;
  5. 点击『镜像分层』按钮,查看镜像的分层;

查看镜像软件包

概述
通过镜像扫描,遍历所有镜像中的文件系统,逐个检查软件包(Package)是否包含安全漏洞。会按照“高危”、“中危”、“低危”、“未评级”、“可忽略级别”、“未知漏洞”、“没有漏洞”几个漏洞等级汇总漏洞信息,并且会展示所有漏洞的具体信息以及相应的漏洞修复版本提示。扫描后可查看该镜像中有多少个软件包,以及软件包信息、状态和已知漏洞。

操作步骤

  1. 登录平台后,点击交付中心;
  2. 选择私有空间、公有空间的对应镜像;
  3. 点击镜像名称,进入镜像的详情页面;
  4. 点击『镜像安全』tab,选择对应版本;
  5. 点击『软件包』按钮,查看软件包的视角维度;

查看基础扫描

概述
基础扫描是对容器内的系统组件进行扫描,提供一个针对正在运行的容器的扫描,提供扫描信息包括软件的CVE漏洞,容器内系统运行状态的详细报告。

操作步骤

  1. 登录平台后,点击交付中心;
  2. 选择私有空间、公有空间的对应镜像;
  3. 点击镜像名称,进入镜像的详情页面;
  4. 点击『镜像安全』tab,选择对应版本;
  5. 点击『基础扫描』按钮,查看镜像的基础扫描结果详情;
侧栏导航
时速云微信
在微信上关注我们