如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
企业版镜像、Harbor仓库镜像以及Jfrog仓库镜像。 指定镜像仓类型 在选择镜像仓类型的下拉框中,选中需要同步的镜像类型。 SWR私有镜像 SWR共享镜像 SWR企业版镜像 Harbor仓库镜像 Jfrog仓库镜像 指定镜像仓 根据镜像仓类型和其他筛选条件,选中目标镜像仓进行同步。
仓库镜像安全扫描 仓库镜像安全扫描概述 同步仓库镜像列表 扫描仓库镜像安全 查看并处理仓库镜像扫描结果 导出仓库镜像扫描结果 管理仓库镜像漏洞白名单 父主题: 容器镜像安全
立即启动镜像同步任务,将本地镜像信息同步至企业主机安全控制台;此后每24小时进行一次信息更新同步。 您在查看到本地镜像信息后,可手动执行镜像安全扫描,检测本地镜像安全。 查看并处理本地镜像扫描结果 查看本地镜像安全扫描结果,清理不安全的镜像或镜像风险项,避免不安全的镜像影响生产环境。
“基础镜像”信息,此处无需选择。 全选 三方镜像仓限速 如果您有大量三方镜像待扫描,但您担心集中扫描镜像时占用过多网络带宽,影响您的业务,您可以单击,选择扫描镜像的速度,限制每小时扫描镜像的数量。 不限制 扫描镜像范围 选择扫描“全部镜像”、“指定镜像仓类型”或者“指定镜像”。
查询swr镜像仓库镜像列表 功能介绍 查询swr镜像仓库镜像列表,如果需要从swr同步最新镜像,需要先调用“从swr同步镜像”接口 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/swr-repository 表1 路径参数 参数 是否必选
String 镜像名称 image_version 否 String 镜像版本 instance_id 否 String 企业实例ID instance_url 否 String 下载企业镜像URL 响应参数 无 请求示例 类型为私有镜像的镜像进行批量扫描,body体传参镜像列表,op
在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。 选择“镜像视图”,进入镜像视图界面。 选择“仓库镜像”页签,查看仓库镜像列表。 在目标镜像所在行的“操作”列,单击“查看结果”,进入镜像扫描结果页面。 查看并处理各项风险扫描结果。风险详细说明请参见表2。 图2 仓库镜像扫描详细结果
上传镜像到私有镜像仓失败 问题现象 私网自建集群接入HSS过程中,在集群上执行镜像上传命令上传镜像到私有镜像仓失败,报错“http: server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker
作! 全部镜像 单击“确定”,开始扫描。 在页面右上角,单击“任务管理”,选择“镜像扫描”页签,可查看镜像扫描任务执行情况。 安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在3分钟之内完成。 镜像扫描任务执行完成后,返回“镜像视图”列表,可查看每个镜像的扫描状态。扫描状态说明请参见表2。
安全的镜像进入生产环境。 仓库镜像安全扫描原理 企业主机安全支持SWR仓库镜像和三方仓库镜像扫描,这两类仓库镜像的扫描原理如下: SWR仓库镜像安全扫描 企业主机安全通过内置在SWR镜像仓库中的镜像扫描组件,获取基础镜像信息和镜像配置文件(如manifest文件),确定镜像的分层
基础镜像信息 检测业务镜像所使用的基础镜像。 应用场景 本地镜像扫描 在镜像构建完成后进行镜像安全扫描,如果镜像存在安全风险可对流水线进行阻断,防止有风险的镜像推送到生产镜像仓。 远程镜像仓扫描 远程镜像仓是指镜像构建完成后推送的远程测试仓,镜像扫描是对远程测试仓的镜像进行安全
本地镜像安全扫描 本地镜像安全扫描概述 扫描本地镜像安全 查看并处理本地镜像扫描结果 导出本地镜像扫描结果 管理本地镜像漏洞白名单 父主题: 容器镜像安全
在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。 在“风险视图”,选择系统漏洞、应用漏洞、软件信息三类风险,并筛选“本地镜像”,查看并处理本地镜像安全扫描结果。风险详细说明请参见表1。 软件信息未展示镜像名称,您可以导出结果,在导出结果中可获取镜像名称和镜像版本的详细信息。
CI/CD镜像安全扫描 CI/CD镜像安全扫描概述 查看并处理CI/CD镜像扫描结果 导出CI/CD镜像扫描结果 父主题: 容器镜像安全
务中断。 从镜像视图导出仓库镜像扫描结果 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。 在“镜像视图”页签,选择“仓库镜像”,单击“导出”,选择要导出的风险类型。
企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。 选择“镜像视图”,进入镜像视图界面。 选择“CI/CD镜像”页签,查看CI/CD镜像列表。 在目标镜像所在行的“操作”列,单击“查看结果”,进入镜像扫描结果页面。 查看并处理各项风险扫描结果。相关风险介绍请参见表2。
导出本地镜像扫描结果 操作场景 如需将镜像安全扫描结果导出至本地分析查看,可参考本章节操作 从风险视图导出扫描结果 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 容器镜像安全”,进入“容器镜像安全”界面。
在下拉框中选择设置白名单的具体漏洞。 - 镜像范围 选中要设置漏洞白名单的具体镜像范围。 全部镜像:受漏洞影响的所有镜像。 指定镜像仓类型:加白受漏洞影响的指定镜像仓镜像。 指定镜像:受漏洞影响的指定镜像。可通过镜像仓类型等属性筛选出目标镜像,找到目标镜像后,需勾选该镜像。 指定镜像,drupal 备注
> 容器镜像安全”,进入“容器镜像安全”界面。 在“风险视图”页签,选择风险类型,并筛选“CI/CD镜像”,单击“导出”。 图1 导出CI/CD镜像安全扫描结果 在弹出的对话框中,单击“确定”,开始导出。 在容器镜像安全界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的镜像风险信息。
漏洞选择 在下拉框中选择设置白名单的具体漏洞。 - 镜像范围 选中要设置漏洞白名单的具体镜像范围。 全部镜像:受漏洞影响的所有镜像。 指定镜像:受漏洞影响的指定镜像。可通过镜像来源等属性筛选出目标镜像,找到目标镜像后,需勾选该镜像。 指定镜像,drupal 备注 可设置备注信息,方便后续识别或追溯加白操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
