镜像安全扫描功能支持对镜像中存在的高中危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据进行检测,并提供漏洞修复方案,为您提供一站式漏洞管理能力。

版本限制说明

镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持高级版企业版旗舰版仅采购增值服务用户购买镜像安全扫描功能。

支持的地域

目前,仅部署在华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)、中国香港、新加坡地域的容器镜像服务支持使用镜像安全扫描功能。

支持扫描的安全镜像特性

镜像安全检查项 检测 修复 备注
镜像系统漏洞 支持检测 支持修复 建议您根据云安全中心提供的修复命令和影响说明及时处理镜像系统漏洞。
镜像应用漏洞 支持检测 不支持 建议您根据云安全中心提供的修复命令和影响说明及时处理镜像应用漏洞。
镜像基线检查 支持检测 不支持 建议您根据云安全中心提供的基线检查详细信息及时处理镜像基线风险。
镜像恶意样本 支持检测 不支持 建议您根据云安全中心提供的恶意文件路径等信息及时处理恶意文件样本。

支持的操作系统

操作系统类型 支持扫描的操作系统版本 支持修复的操作系统版本
Red Hat
  • Red Hat 5
  • Red Hat 6
  • Red Hat 7
CentOS
  • CentOS 5
  • CentOS 6
  • CentOS 7
  • CentOS 7
  • CentOS 8
Ubuntu
  • Ubuntu 12.04
  • Ubuntu 14.04
  • Ubuntu 16.04
  • Ubuntu 18.04
  • Ubuntu 18.10
  • Ubuntu 14
  • Ubuntu 16
  • Ubuntu 18
Debian
  • Debian 6
  • Debian 7
  • Debian 8
  • Debian 9
  • Debian 10
  • Debian 9
  • Debian 10
Alpine
  • Alpine 2.3
  • Alpine 2.4
  • Alpine 2.5
  • Alpine 2.6
  • Alpine 2.7
  • Alpine 3.1
  • Alpine 3.2
  • Alpine 3.3
  • Alpine 3.4
  • Alpine 3.5
  • Alpine 3.6
  • Alpine 3.7
  • Alpine 3.8
  • Alpine 3.9
  • Alpine 3.10
  • Alpine 3.11
  • Alpine 3.12
 Alpine 3.9
Amazon Linux
  • Amazon Linux 2
  • Amazon Linux AMI
Oracle Linux
  • Oracle Linux 5
  • Oracle Linux 6
  • Oracle Linux 7
  • Oracle Linux 8
SUSE Linux Enterprise Server
  • SUSE Linux Enterprise Server 5
  • SUSE Linux Enterprise Server 6
  • SUSE Linux Enterprise Server 7
  • SUSE Linux Enterprise Server 8
  • SUSE Linux Enterprise Server 9
  • SUSE Linux Enterprise Server 10
  • SUSE Linux Enterprise Server 10 SP4
  • SUSE Linux Enterprise Server 11 SP3
  • SUSE Linux Enterprise Server 12 SP2
  • SUSE Linux Enterprise Server 12 SP5
Fedora Linux
  • Fedora Linux 2X
  • Fedora Linux 3X
openSUSE
  • openSUSE 10.0
  • openSUSE Leap 15.2
  • openSUSE Leap 42.3

开通镜像安全扫描

镜像安全扫描功能为云安全中心的增值服务,使用前需先开通并购买该功能。

  1. 登录云安全中心控制台在左侧导航栏,选择防护配置 > 容器防护 > 镜像安全扫描
  2. 镜像安全扫描页面,单击立即购买
  3. 在右侧升级面板上,根据要扫描的镜像的数量设置容器镜像安全扫描数量。
    容器镜像安全扫描数量建议设置为您在购买时间内需要进行容器漏洞检测的镜像数量。云安全中心是以摘要(Digest)值唯一标识一个镜像,镜像的摘要值不变时,只在第一次扫描时消耗一个镜像安全扫描次数。摘要值变化后,执行扫描操作会重新消耗镜像安全扫描次数。例如,您需要对10个镜像进行检测,在您购买云安全中心服务的期限内,预计镜像更新总次数为20次,则容器镜像安全扫描数量需要设置为30(即10+20)。

    以下是购买页面相关参考链接:

    说明 如果您仅需使用云安全中心提供的镜像安全扫描服务,您可以将版本选择为仅采购增值服务,并购买足够的容器镜像安全扫描数量。
  4. 单击立即购买并完成支付。