镜像安全扫描功能支持对镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据进行检测和识别,并提供漏洞修复方案,为您提供一站式漏洞管理能力,让镜像漏洞修复更简单。
背景
镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持高级版、企业版、旗舰版和仅采购增值服务用户购买镜像安全扫描功能。镜像安全扫描功能按照扫描镜像次数计费,费用为0.5元/镜像/次。
说明 免费版用户可升级至高级版、企业版、旗舰版或仅采购增值服务购买镜像安全扫描功能。防病毒版用户可升级至高级版、企业版或旗舰版购买镜像安全扫描功能。
支持的地域
目前,仅部署在华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)、中国香港、新加坡地域的容器镜像服务支持使用镜像安全扫描功能。
支持扫描的安全镜像特性
| 镜像安全检查项 | 检测 | 修复 | 备注 |
|---|---|---|---|
| 镜像系统漏洞 | 支持检测 | 支持修复 | 建议您根据云安全中心提供的修复命令和影响说明及时处理镜像系统漏洞。 |
| 镜像应用漏洞 | 支持检测 | 不支持 | 建议您根据云安全中心提供的修复命令和影响说明及时处理镜像应用漏洞。 |
| 镜像基线检查 | 支持检测 | 不支持 | 建议您根据云安全中心提供的基线检查详细信息及时处理镜像基线风险。 |
| 镜像恶意样本 | 支持检测 | 不支持 | 建议您根据云安全中心提供的恶意文件路径等信息及时处理恶意文件样本。 |
镜像安全扫描使用流程
支持的操作系统
| 操作系统类型 | 操作系统版本 |
|---|---|
| Red Hat | 5、6、7 |
| CentOS | 5、6、7 |
| Ubuntu | 12.04、14.04、16.04、18.04、18.10 |
| Debian | 6、7、8、9、10 |
| Alpine |
|
| Amazon Linux |
|
| Oracle Linux | 5、6、7、8 |
| SUSE Linux Enterprise Server |
|
| Fedora Linux | 2X、3X |
| openSUSE |
|