全部产品
Search

搜索本产品

    Security Center:Ikhtisar

    文档中心

    Security Center:Ikhtisar

    更新时间:Jul 02, 2025

    Fitur pemindaian gambar kontainer memungkinkan pengelolaan gambar kontainer secara menyeluruh dan mendeteksi risiko keamanan. Risiko tersebut meliputi kerentanan sistem tingkat tinggi, kerentanan aplikasi, sampel jahat, risiko konfigurasi, serta data sensitif dalam gambar. Fitur ini juga mendukung perbaikan cepat terhadap kerentanan sistem yang ditemukan. Anda dapat menggunakannya untuk mengelola dan memastikan keamanan gambar guna melindungi sistem dan data terkait.

    Batasan

    Fitur pemindaian gambar kontainer adalah fitur bernilai tambah yang hanya tersedia bagi pengguna edisi Advanced, Enterprise, dan Ultimate, serta Rencana Nilai Tambah.

    Wilayah yang didukung

    Hanya instance Container Registry di wilayah berikut yang mendukung fitur pemindaian gambar kontainer.

    Area

    Wilayah yang didukung

    Tiongkok

    • Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Hohhot), dan Tiongkok (Ulanqab)

    • Tiongkok (Shenzhen), Tiongkok (Heyuan), dan Tiongkok (Guangzhou)

    • Tiongkok (Hangzhou) dan Tiongkok (Shanghai)

    • Tiongkok (Chengdu)

    • Tiongkok (Hong Kong)

    • Tiongkok Timur 2 Keuangan, Tiongkok Selatan 1 Keuangan, Tiongkok Utara 2 Keuangan, dan Tiongkok Utara 2 Ali Gov 1

    Luar Tiongkok

    • Jepang (Tokyo), Korea Selatan (Seoul), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Filipina (Manila), Thailand (Bangkok)

    • Jerman (Frankfurt), Inggris (London), AS (Virginia), dan AS (Silicon Valley)

    Item yang dapat dideteksi

    Item

    Deskripsi

    Saran

    Kerentanan Sistem Gambar

    Fitur pemindaian gambar kontainer dapat mendeteksi kerentanan yang memengaruhi keamanan lingkungan kontainer, seperti kerentanan sistem operasi dan kerentanan perangkat lunak pihak ketiga dalam gambar.

    Disarankan untuk segera memperbaiki kerentanan sistem gambar berdasarkan instruksi perbaikan dan deskripsi dampak yang disediakan oleh Security Center.

    Kerentanan Aplikasi Gambar

    Fitur pemindaian gambar kontainer dapat mendeteksi kerentanan aplikasi dalam gambar yang dapat menyebabkan masalah keamanan seperti akses tidak sah, injeksi kode, dan serangan penolakan layanan (DoS).

    Disarankan untuk segera memperbaiki kerentanan aplikasi gambar berdasarkan instruksi perbaikan dan deskripsi dampak yang disediakan oleh Security Center.

    Risiko Baseline Gambar

    Fitur pemindaian gambar kontainer dapat memeriksa apakah gambar sesuai dengan spesifikasi konfigurasi keamanan dan praktik terbaik.

    Disarankan untuk segera menangani risiko baseline gambar berdasarkan detail pemeriksaan baseline yang disediakan oleh Security Center.

    Contoh Gambar Jahat

    Fitur pemindaian gambar kontainer dapat mendeteksi file jahat, kode jahat, dan perilaku jahat dalam gambar serta selama waktu proses kontainer.

    Disarankan untuk segera menangani contoh file jahat berdasarkan informasi yang disediakan oleh Security Center, termasuk jalur menuju file jahat.

    File Gambar Sensitif

    Fitur pemindaian gambar kontainer dapat mendeteksi file sensitif umum, termasuk tetapi tidak terbatas pada item berikut:

    • Konfigurasi aplikasi yang berisi informasi sensitif

    • Kunci sertifikat umum

    • Identitas aplikasi atau kredensial logon

    • Kredensial untuk penyedia server cloud

    Disarankan untuk mengevaluasi risiko berdasarkan saran dari Security Center, menghapus informasi sensitif secepat mungkin, lalu membuat ulang gambar.

    Risiko Perintah Pembuatan Gambar

    Fitur pemindaian gambar kontainer dapat mendeteksi risiko perintah pembuatan gambar, termasuk tetapi tidak terbatas pada item berikut:

    • Perintah MAINTAINER yang sudah tidak digunakan

    • Pengguna tidak ditentukan saat membuat gambar menggunakan perintah USER

    • Menjalankan aplikasi menggunakan pengguna root

    • ADD

    • Mencakup data sensitif dalam variabel ENV saat membuat gambar

    • Menonaktifkan verifikasi sertifikat dengan mengonfigurasi variabel lingkungan NODE_TLS_REJECT_UNAUTHORIZED

    • apt digunakan dengan perintah RUN untuk file Docker

    Disarankan untuk menangani risiko perintah pembuatan gambar berdasarkan deskripsi risiko yang diberikan oleh Security Center, lalu membuat ulang gambar.

    Penting

    Fitur pemindaian gambar kontainer mendukung perbaikan cepat terhadap kerentanan sistem gambar. Untuk menangani risiko gambar lainnya, perbaiki risiko secara manual berdasarkan saran yang termasuk dalam detail risiko. Untuk informasi lebih lanjut, lihat Tangani risiko gambar yang terdeteksi.

    Sistem operasi dan versi yang didukung

    Sistem operasi

    Versi sistem operasi yang mendukung deteksi risiko

    Versi sistem operasi yang mendukung perbaikan risiko

    Red Hat

    • Red Hat 5

    • Red Hat 6

    • Red Hat 7

    Tidak ada

    CentOS

    • CentOS 5

    • CentOS 6

    • CentOS 7

    • CentOS 7

    • CentOS 8

    Ubuntu

    • Ubuntu 12.04

    • Ubuntu 14.04

    • Ubuntu 16.04

    • Ubuntu 18.04

    • Ubuntu 18.10

    • Ubuntu 14

    • Ubuntu 16

    • Ubuntu 18

    Debian

    • Debian 6

    • Debian 7

    • Debian 8

    • Debian 9

    • Debian 10

    • Debian 9

    • Debian 10

    Alpine

    • Alpine 2.3

    • Alpine 2.4

    • Alpine 2.5

    • Alpine 2.6

    • Alpine 2.7

    • Alpine 3.1

    • Alpine 3.2

    • Alpine 3.3

    • Alpine 3.4

    • Alpine 3.5

    • Alpine 3.6

    • Alpine 3.7

    • Alpine 3.8

    • Alpine 3.9

    • Alpine 3.10

    • Alpine 3.11

    • Alpine 3.12

    Alpine 3.9

    Amazon Linux

    • Amazon Linux 2

    • Amazon Linux AMI

    Tidak ada

    Oracle Linux

    • Oracle Linux 5

    • Oracle Linux 6

    • Oracle Linux 7

    • Oracle Linux 8

    Tidak ada

    SUSE Linux Enterprise Server

    • SUSE Linux Enterprise Server 5

    • SUSE Linux Enterprise Server 6

    • SUSE Linux Enterprise Server 7

    • SUSE Linux Enterprise Server 8

    • SUSE Linux Enterprise Server 9

    • SUSE Linux Enterprise Server 10

    • SUSE Linux Enterprise Server 10 SP4

    • SUSE Linux Enterprise Server 11 SP3

    • SUSE Linux Enterprise Server 12 SP2

    • SUSE Linux Enterprise Server 12 SP5

    Tidak ada

    Fedora Linux

    • Fedora Linux 2X

    • Fedora Linux 3X

    Tidak ada

    openSUSE

    • openSUSE 10.0

    • openSUSE Leap 15.2

    • openSUSE Leap 42.3

    Tidak ada

    Proses penggunaan

    1. Aktifkan pemindaian gambar kontainer: Jika Anda membeli fitur pemindaian gambar kontainer, Anda akan dikenakan biaya berdasarkan kuota yang ditentukan oleh Pemindaian Gambar Kontainer. Anda harus mengaktifkan fitur ini dan mengatur Container Image Scan ke nilai yang sesuai.

    2. Pindai gambar: Konfigurasikan ruang lingkup pemindaian gambar sesuai kebutuhan bisnis Anda. Anda dapat memulai pemindaian gambar secara manual atau mengonfigurasi pemindaian berkala.

    3. Lihat dan tangani risiko gambar yang terdeteksi: Tinjau hasil pemindaian gambar dan tangani risiko berdasarkan instruksi perbaikan.

    Referensi