容器镜像安全扫描
2025-04-18 15:16
若您期望识别且修复镜像中所有已知的漏洞信息,可以通过容器镜像安全扫描,对漏洞信息进行评估和修复。 背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全
若您期望识别且修复镜像中所有已知的漏洞信息,可以通过容器镜像安全扫描,对漏洞信息进行评估和修复。 背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全
本文介绍如何在ACR中使用容器镜像的内容分析功能,以增强镜像安全性与合规性检测能力。 功能说明 该功能目前处于灰度发布中,仅支持美国(弗吉尼亚)、法兰克福、中国香港、新加坡、华东1(杭州)、华东2(上海)、华南1(深圳)和华北2(北京)地域,其他地域将在后续逐步开放。
为了避免中间人攻击和非法镜像的更新及运行,ACR支持命名空间级别的自动加签,每次推送容器镜像后都会匹配加签规则自动加签,保障镜像从分发到部署的全链路一致性。 前提条件
ACR基于仓库级别的配置,支持镜像版本不可变,开启镜像不可变功能后,除latest版本外,存量和新增的其他镜像版本均不可覆盖,保障您的容器镜像版本一致性。您可以使用该功能,保证相同版本的镜像只可以被成功推送一次,而且可以避免人为误操作引起的镜像版本覆盖问题。 操作步骤