security-inspector组件是容器计算服务 ACS(Container Compute Service)实现安全巡检功能的关键组件。本文将介绍security-inspector组件的功能、使用说明和变更记录。
组件介绍
security-inspector组件支持对工作负载配置进行多维度扫描,帮助您实时了解当前状态下应用是否有安全隐患。security-inspector组件的架构如下图所示。
使用说明
security-inspector组件目前支持安全的配置巡检功能。
security-inspector组件通过支持使用Polaris进行配置巡检,让您可以实时扫描集群中的工作负载配置是否存在安全隐患。
说明Polaris是一款用于扫描集群中工作负载配置是否有安全隐患的开源软件。详细内容,请参见Polaris。
security-inspector组件可以对工作负载配置进行多维度扫描,并可以在巡检报告中查看巡检扫描结果,包括健康检查、镜像、网络、资源、安全等扫描信息。让您实时了解当前状态下运行应用的配置是否有安全隐患,并提供相应的安全修复建议方便进行相应的加固。详细内容,请参见使用配置巡检检查集群工作负载。
变更记录
2024年08月
版本号 | 变更时间 | 变更内容 | 变更影响 |
v0.14.1.0-g829a93d-aliyun | 2024年08月01日 |
| 此次升级不会对业务造成影响。 |
文档内容是否对您有帮助?