执行镜像安全扫描
云安全中心的镜像安全扫描功能,可以帮助您检测您的镜像中是否存在镜像漏洞、基线风险、恶意样本和敏感文件,为您创造安全的镜像运行环境。本文介绍如何进行镜像安全扫描。前提条件 已购买容器镜像服务企业版实例或已接入私有镜像仓库。...
镜像安全扫描介绍
镜像安全扫描功能为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。通过使用该功能,您可以...
查看镜像安全扫描结果
云安全中心提供的镜像安全扫描功能,可以检测您的镜像资产中存在的系统漏洞、应用漏洞、基线风险和恶意样本,并进行分类展示,帮助您全面了解您的镜像资产中存在的安全风险。本文介绍如何查看您镜像资产存在的安全风险。前提条件 已执行...
CreateRepoTagScanTask-创建镜像安全扫描任务
创建镜像安全扫描任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
查询镜像安全扫描的镜像基线检查列表
查询镜像安全扫描的镜像基线检查列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeImageScanAuthCount-查询镜像安全扫描的授权...
查询镜像安全扫描的授权数信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数
接口说明 本接口可帮您预检镜像安全扫描待消耗的授权数,以确保您在创建镜像安全扫描任务之前,已知晓镜像安全扫描任务消耗的授权数。如果授权数不足,您需要购买足够的授权数,以避免因授权数不足导致镜像安全扫描任务执行中断。调用本...
安全扫描容器镜像
若您期望识别且修复镜像中所有已知的漏洞信息,可以通过容器镜像安全扫描,对漏洞信息进行评估和修复。背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全风险并阻断高风险的容器...
开通服务
使用镜像安全扫描功能需先开通并购买该功能。本文介绍如何开通并购买镜像安全扫描功能。背景信息 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。镜像...
查看镜像扫描结果
在Jenkins和GitHub中集成云安全中心CI/CD插件(云安全中心镜像安全扫描插件)之后,云安全中心可帮助您在项目构建阶段发现镜像中存在的安全风险,请您及时查看扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。...
PublicCreateImageScanTask-创建镜像扫描任务
接口说明 建议您在使用本接口前,先使用 PublicPreCheckImageScanTask 接口查询容器镜像安全扫描覆盖的镜像数和消耗的授权数,确保镜像安全扫描所需的授权数足够,避免因授权数不够导致镜像安全扫描任务中断。调试 您可以在OpenAPI ...
Jenkins-Freestyle模式集成
将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1....
容器镜像服务ACR个人版产品功能调整公告
尊敬的阿里云容器镜像服务ACR用户:容器镜像服务ACR计划从2023年8月20日起取消容器镜像服务ACR个人版的镜像安全扫描、镜像同步功能,如果有镜像安全及跨地域镜像高效分发需求,建议提前规划迁移至容器镜像服务ACR企业版实例。具体操作,请...
CI/CD概述
CI/CD原理 使用CI/CD功能无需您将镜像资产同步到云安全中心,只需要将CI/CD插件(即云安全中心镜像安全扫描插件)与Jenkins工具或GitHub集成,完成集成配置之后,当您在Jenkins工具或GitHub中构建项目时,会同时触发镜像安全扫描任务,扫描...
Jenkins-Pipeline模式集成
将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1.625...
容器资产全景
如果有获取容器安全风险的需求,您需要先开通镜像安全扫描功能,并执行镜像安全扫描操作。具体操作,请参见 开通服务 和 执行镜像安全扫描。说明 如果您未开通镜像安全扫描功能,使用容器资产全景功能时,您只能查看当前集群所在服务器上...
云安全中心无待修复的镜像漏洞
云安全中心开启镜像扫描且无待修复的镜像漏洞,视为“合规”。应用场景 帮助企业及时修复安全漏洞,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...具体操作,请参见 镜像安全扫描概述。
产品优势
提供镜像安全扫描功能,保证镜像漏洞可识别,漏洞级别可提示。容器镜像服务企业版:默认基于AES256加密算法进行 OSS Bucket服务端加密,确保容器镜像上传后的存储安全。云产品间无缝集成 整合容器服务,实现新应用镜像生成后的持续部署。...
接入配置
在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时,需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token,以及创建云安全中心镜像安全扫描专用的RAM用户。获取...
API概览
镜像安全管理 API 标题 API概述 CreateRepoTagScanTask 创建镜像安全扫描任务 创建镜像安全扫描任务。GetRepoTagScanStatus 获取镜像版本扫描状态 获取镜像版本扫描状态。GetRepoTagScanSummary 获取镜像版本扫描结果数目 获取镜像版本扫描...
容器资产管理
云安全中心具备针对容器安全的一体化防护能力,支持针对容器的漏洞、配置合规、攻击入侵等行为进行实时的检测和防御。将容器资产接入云安全中心后,您可以...相关文档 容器资产全景 容器防护设置 容器签名 查看镜像安全扫描结果 使用安全监控
接入镜像仓库
目前云安全中心支持同步ACR企业版和个人版的镜像数据,仅支持对ACR企业版镜像进行镜像安全扫描。第三方镜像仓库(私有镜像仓库):Harbor镜像仓库、Quay镜像仓库。前提条件 已购买云安全中心旗舰版并开通镜像安全扫描功能。具体操作,请...
企业版实例计费说明
云安全扫描引擎 容器镜像服务与云安全合作,提供增强的镜像安全扫描功能,全面支持系统漏洞、应用漏洞、病毒、恶意样本的扫描,提供持续的风险发现及自动修复能力。推荐您开启,使用镜像安全治理能力。800元/月。每月支持不同Digest 1万次...
通过Terraform快速开通云安全中心
例如,您需要检测10个镜像,在购买云安全中心服务的期限内,预计镜像更新总次数为20次(即所有镜像摘要值变更总次数为20次),则容器镜像安全扫描数量需要设置为30(即10+20)。30 sas_webguard_boolean 否 是否开启网络防篡改。取值:1:...
创建企业版实例
安全扫描 提供镜像安全扫描功能,支持选择以下两种安全扫描引擎:Trivy扫描引擎:开源扫描引擎,支持检测系统漏洞和应用漏洞,不支持一键修复系统漏洞功能。云安全扫描引擎:阿里云自研的扫描引擎,支持检测系统漏洞、应用漏洞、基线检查和...
GitHub Actions集成
云安全中心提供的CI/CD插件...集成配置完成后,您在构建项目时,会自动同步执行镜像安全扫描任务,扫描您项目的镜像是否存在安全风险。后续步骤 您可以在资产中心的 容器 页签下,查看镜像安全扫描结果。具体操作,请参见 查看镜像扫描结果。
通知设置
镜像安全扫描敏感文件告警通知 实时发送 24小时 08:00~20:00 短信、邮件、站内信 镜像安全扫描完成后,针对产生的敏感文件告警发送通知。每天最多发送 1条短信、24封邮件、24封站内信。恶意IP拦截告警通知 实时发送 24小时 08:00~20:00 ...
计费说明
(建议)安全扫描配额 容器镜像服务与云安全合作推出增强的镜像安全扫描功能。该功能使用云安全扫描引擎,全面支持系统漏洞、应用漏洞、病毒、恶意样本的扫描,提供持续的风险发现及自动修复能力。800元/月。每月支持不同Digest 1万次以内...
供应链安全
优先使用ACR企业版 ACR企业版支持云原生制品加密存储,支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全。分别提供容器镜像和Helm Chart的网络访问控制管理,细粒度的操作审计,保障制品访问安全。建议生产环境优先使用ACR企业版,并...
容器镜像服务的审计事件
CreateRepoTagScanTask 创建镜像安全扫描任务。CreateRepoTrigger 创建镜像仓库触发器。CreateRepoWebhook 创建仓库触发器。CreateScanBatchTaskByRule 立即扫描。CreateScanRule 创建扫描规则。CreateSyncCustomCenLink 创建自定义CEN链路...
购买云安全中心
购买须知 云安全中心针对不同场景下的安全防护需求,提供了多个版本的基础防护服务(免费版、防病毒版、高级版、企业版、旗舰版)和增值服务(例如:防勒索、容器镜像安全扫描、云蜜罐、网页防篡改、应用防护 等);您可以根据自身的安全...
开通7天免费试用
试用云安全中心时开通的增值服务(例如网页防篡改、镜像安全扫描等)在试用结束后将无法使用。试用结束后,您需要购买相应增值服务后才能继续使用。购买的具体操作,请参见 购买云安全中心。开通免费试用 重要 如果您的阿里云账号下没有...
上云须知
容器镜像 容器镜像服务提供安全的应用镜像托管能力,精确的镜像安全扫描功能,稳定的中国及国外镜像构建服务,便捷的镜像授权功能,方便用户进行镜像全生命周期管理。分为默认实例版和企业版。安全防护 基础架构安全 设置合理的安全组规则...
不同服务器支持的云安全中心功能
防护配置>容器防护>镜像安全扫描 镜像系统漏洞扫描 镜像应用漏洞扫描 镜像基线检查扫描 镜像恶意样本扫描 镜像系统漏洞修复 镜像应用漏洞修复 镜像恶意样本修复 防护配置>容器防护>容器主动防御 容器主动防御 防护配置>容器防护>容器防火墙...
容器防护常见问题
镜像安全扫描:为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。容器主动防御:从镜像自身...
根据应用名创建容器运行时扫描任务
说明 镜像安全扫描支持的地域,请参见本文档返回参数表后的镜像安全扫描支持的地域的表格。SUCCESS CanCreate boolean 是否可以继续创建扫描任务。取值:true:可以继续创建扫描任务。false:无法继续创建扫描任务。true RequestId string ...
ExportRecord-导出结果列表
导出资产中心、云平台配置检查、镜像安全扫描、攻击分析、AK泄露检测等页面的检测结果的Excel文件。接口说明 该接口具体支持导出的列表:资产中心的服务器资产列表。镜像安全扫描页面的镜像系统漏洞、镜像应用漏洞、镜像基线检查、镜像恶意...
什么是容器镜像服务ACR
多维度安全保障 云原生制品加密存储,支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全;分别提供容器镜像和Helm Chart的网络访问控制管理,细粒度的操作审计,保障制品访问安全。提效云原生应用交付 提供云原生应用交付链功能,全...
- 产品推荐
- 这些文档可能帮助您