镜像安全扫描功能支持对镜像中存在的高中危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据进行检测,并提供漏洞修复方案,为您提供一站式镜像安全风险管理能力。
版本限制说明
镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持高级版、企业版、旗舰版和仅采购增值服务用户购买镜像安全扫描功能。
支持的地域
目前,仅部署在华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)、中国香港、新加坡地域的容器镜像服务支持使用镜像安全扫描功能。
支持扫描的安全镜像特性
| 镜像安全检查项 | 检测 | 修复 | 备注 |
|---|---|---|---|
| 镜像系统漏洞 | 支持检测 | 支持修复 | 建议您根据云安全中心提供的修复命令和影响说明及时处理镜像系统漏洞。 |
| 镜像应用漏洞 | 支持检测 | 不支持 | 建议您根据云安全中心提供的修复命令和影响说明及时处理镜像应用漏洞。 |
| 镜像基线检查 | 支持检测 | 不支持 | 建议您根据云安全中心提供的基线检查详细信息及时处理镜像基线风险。 |
| 镜像恶意样本 | 支持检测 | 不支持 | 建议您根据云安全中心提供的恶意文件路径等信息及时处理恶意文件样本。 |
| 镜像敏感文件 | 支持检测 | 不支持 | 建议您根据云安全中心提供的加固建议评估风险,及时移除敏感信息,重新制作镜像。 |
支持的操作系统
| 操作系统类型 | 支持扫描的操作系统版本 | 支持修复的操作系统版本 |
|---|---|---|
| Red Hat |
|
无 |
| CentOS |
|
|
| Ubuntu |
|
|
| Debian |
|
|
| Alpine |
|
Alpine 3.9 |
| Amazon Linux |
|
无 |
| Oracle Linux |
|
无 |
| SUSE Linux Enterprise Server |
|
无 |
| Fedora Linux |
|
无 |
| openSUSE |
|
无 |
