managed-security-inspector是一个全托管的集群安全巡检组件,旨在实时扫描工作负载的安全隐患。作为security-inspector组件的托管版本,它继承了其多维度的配置扫描能力,同时省去安装和运维成本。本文介绍managed-security-inspector组件的功能、使用说明和变更记录。
组件介绍
managed-security-inspector核心功能如下:
全托管免运维:由阿里云负责组件生命周期管理,开箱即用。
多维度配置扫描:深入检查工作负载的各项配置,识别潜在风险。
实时安全洞察:提供实时安全状态信息,以便及时响应。
组件架构如下图所示。
使用说明
managed-security-inspector 集成了开源软件 Polaris,可对集群中的工作负载配置进行多维度扫描,以实时发现潜在的安全隐患。扫描维度包括健康检查、镜像、网络、资源和安全等。
巡检完成后,可在巡检报告中查看详细的扫描结果和修复建议,以便及时对应用进行安全加固。详见配置巡检检查集群工作负载。
变更记录
2025年12月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.17.5 | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.17.5 | 2025年12月03日 | 升级组件使用的Golang版本至1.24.11,提升组件稳定性。 | 此次升级不会对业务造成影响。 |
2025年08月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.17.4 | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.17.4 | 2025年08月11日 | 升级组件使用的Golang版本至1.24.6,提升组件稳定性。 | 此次升级不会对业务造成影响。 |
该文章对您有帮助吗?