镜像安全扫描功能支持对镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据进行检测和识别,并提供漏洞修复方案,为您提供一站式漏洞管理能力,让镜像漏洞修复更简单。

背景

镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持高级版企业版旗舰版仅采购增值服务用户购买镜像安全扫描功能。镜像安全扫描功能按照扫描镜像次数计费,0.3 USD/镜像/次

说明 免费版用户可升级至高级版企业版旗舰版仅采购增值服务购买镜像安全扫描功能。防病毒版用户可升级至高级版企业版旗舰版购买镜像安全扫描功能。

支持的地域

目前,仅部署在华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)、中国香港、新加坡地域的容器镜像服务支持使用镜像安全扫描功能。

支持扫描的安全镜像特性

镜像安全检查项 检测 修复 备注
镜像系统漏洞 支持检测 支持修复 建议您根据云安全中心提供的修复命令和影响说明及时处理镜像系统漏洞。
镜像应用漏洞 支持检测 不支持 建议您根据云安全中心提供的修复命令和影响说明及时处理镜像应用漏洞。
镜像基线检查 支持检测 不支持 建议您根据云安全中心提供的基线检查详细信息及时处理镜像基线风险。
镜像恶意样本 支持检测 不支持 建议您根据云安全中心提供的恶意文件路径等信息及时处理恶意文件样本。

镜像安全扫描使用流程

  1. 开通服务
  2. 接入私有镜像仓库
  3. 执行镜像安全扫描
  4. 查看镜像安全扫描结果

支持的操作系统

操作系统类型 操作系统版本
Red Hat 5、6、7
CentOS 5、6、7
Ubuntu 12.04、14.04、16.04、18.04、18.10
Debian 6、7、8、9、10
Alpine
  • 2.3、2.4、2.5、2.6、2.7
  • 3.1、3.2、3.3、3.4、3.5、3.6、3.7、3.8、3.9、3.10、3.11、3.12
Amazon Linux
  • Amazon Linux 2
  • Amazon linux AMI
Oracle Linux 5、6、7、8
SUSE Linux Enterprise Server
  • 5、6、7、8、9、10
  • 10 SP4
  • 11 SP3
  • 12 SP2
  • 12 SP5
Fedora Linux 2X、3X
openSUSE
  • 10.0
  • Leap 15.2
  • Leap 42.3

相关文档

容器安全

查看容器安全状态

容器K8s威胁检测

使用运行时刻安全监控